Názory k článku Routery Asus RT-N10R ukládají heslo v plaintextu
-
JD (neregistrovaný)
Router, ktery nejde preflashovat na OpenWRT (a pod) nekupovat. S podporou vyrobce se pocitat neda, musite to brat tak, ze kupujete HW bez SW.
A plati to i v pripade, ze flasnuti neplanujete udelat. Napriklad proto, ze k tomu muzete byt situaci donucen. Nebo kvuli samotnemu principu. -
Unknown (neregistrovaný)
"Router, ktery nejde preflashovat na OpenWRT (a pod) nekupovat. S podporou vyrobce se pocitat neda, musite to brat tak, ze kupujete HW bez SW."
Kupuju krabicku ktera dela to co je napsano na obalu a nastavuje se podle pribaleneho navodu. Zda cinnost uvnitr zajistuje nejaky HW/FW nebo tam packety postrkuji trpaslici me nezajima. I tak mam svych starosti vic nez dost....
-
Přesně tak. Stejně jako se nepočítá jestli je jídlo osolené solí jedlou, nebo technickou z Polska. Případně jestli je v mase prodavanem jako hovezi vetsina masa konskeho. Presne to totiz normalni zakaznik supermarketu taky nepozna. Takze jak rikam, certifikovat a kontrolovat, stejne jako si nechavame kontrolovat jidlo.
-
Lol Phirae (neregistrovaný)
Laxní přístup je sice nepříjemný, ale z ekonomického hlediska pochopitelný. Není tedy možné od výrobce čekat, že bude vynakládat další peníze na prakticky mrtvý a pravděpodobně sotva výdělečný produkt.
Ale starou <|>, Pokud ty sračky konečně nezačnou lidi vracet, tak se nikdy nic nezmění. Cena je věcí výrobce, nikdo ho nenutí za ni prodávat.
-
Adam KaliszStříbrný podporovatelNevím, podle čeho tak soudíte. Síťové prvky v botnetu napadají další prvky a můžou přispívat k DDoS útokům. Bohužel lidem je informační bezpečnost natolik ukradená, že jim ani nepřijde blbé se přiznat k tomu, že zanedbávají updaty. Je to asi jako kdybych vědomě nenechal vyměnit brzdové destičky. Ano, brzdit to nějak bude, ale riziko je pro mě i okolí vyšší s každým dnem provozu, kdy na údržbu kašlu.
-
Akorat si autor vybral spatny hrob na plac. Protoze v plaintextu ukladaji heslo skoro vsechny routery. Pokud se utocnik dostane k heslu, tak skoro vzdy uz ma i to na co utocil i bez znalosti toho hesla. Proste uvod mi prisel jako kdyby nekdo rekl "Hura objevil jsem ameriku". To ze ukladat hesla v plaintextu je spatne vime vsichni. Pokud ale chceme aby s tim neco vyrobci delali, je potreba napsat celkem jasne doporuceni, jak to maj delat. Oni do mysleni investovat nebudou, to jim penize neprinese. Kdyz ale vystavite postup, pokud mozno k nemu pridate nejakou certifikaci, tak za nalepku na krabici "jsme bezpecnejsi, splnujeme ISO123456" radi priplati. To se jim vrati.
-
Už nevim (neregistrovaný)
Moje reakce byla na autorovo tvrzení, že: "laxní přístup je ekonomicky pochopitelný". Já říkám: "Ne, není." Možná je pochopitelný pro nevzdělaného konzumenta (a autora!), nikoliv pro mne (a moje poučené okolí).
Vaše odpověď na téma, že lidé neupdatují příliš s výše uvedeným nekoresponduje. Laxní přístup by ze strany výrobce, ne konzumenta, takže "jeden o koze, druhý o voze".
K vašim brzdovým destičkám. Pokud se při neštěstí nakonec zjistí, že chyba nebyla ve vyměněných destičkách (IT update proveden), ale protože tam byl ošmelený element, který s časem přestal plnit svou funkci špatným designem (např. backdoor v IT), odskáče to výrobce. To ale v IT neplatí a masa takto nemyslí (rozměj, je propagandou nastavena pro přesný opak).
-
BobTheBuilderStříbrný podporovatelNení šance, nezačnou to vracet. A dokud budou do firem kupovat router za 500, tak budou mít právě takovouto bezpečnost.
Je samozřejmě otázka, nakolik je to reálně nebezpečné a jestli je v dražších routerech lepší firmware. Když nechají válet na sdíleném úložišti zálohu konfigurace, tak tam nejspíš nechají i dokumentaci (tj.heslo),to pak nepomůže nic.
Ale i šetřivá firma by mohla slyšet na GLAN a WiFi ac, tím se přece jen dostanou do jiné cenové kategorie, kde výrobci projevují trošku víc zájmu.
Na OpenWRT ale zapomeňte, k tomu potřebují člověka, který to umí nastavit. Totéž bude s Mikrotikem. -
Adam KaliszStříbrný podporovatel
Tak jistě, můžete koupit např. Turris Omnia. Bezpečnostní updaty máte, parametry jsou fajn a nastavení je rozumné. Cena je pro firmu úplně v pohodě. Alternativně samozřejmě něco Enterprise. Ubiquity i Mikrotik asi může dobře posloužit, ale administrace se nikdy úplně nezbavíte.
Anebo se smíříte s nějaký TP-Link, Asus atd. co si přeflashujete na LEDE (myslím, že v tuto chvíli o něco lepší projekt než OpenWRT, protože ti progresivnější vývojáři prostě přešli do LEDE).Taky si myslím, že pokud výrobce u výrobku, kde je bezpečnost relevantní buď má udat dobu podpory, nabídnout placený support/ patche pokud to chce oddělit a nebo aspoň nezmiňovat bezpečnost jako nějakou vlastnost produktu. Není realistické, že běžný uživatel bude sledovat bezpečnostní updaty ještě i na wi-fi-routeru. Buď to musí fungovat automaticky a výrobce musí mít nějakou reakční dobu a horizont podpory a nebo ne a profesionálové by potom na to měli upozorňovat i v případě levných zařízení. Obecně je tohle špatně vymahatelné nějakými zákony.
Problém je, že lidi neví, co je kvalita a nebo ji špatně chápou. Kvalita je míra splnění nároků zákazníka. Když zákazník určitý nárok nemá, tak můžu dodat jemu produkt, který by jiný zákazník označil za šunt, třeba protože nemá vyřešené updaty. To, že jsou updaty esenciální, tedy KO-kriterium a neodlučitelná komponenta síťových prvků obecně, by mělo být apriori kritérium. A teď babo raď, protože neznalý zákazník neví, že má tento základní nárok na výrobce mít. -
Blbě jsem se vyjádřil. Mám zdrap, který je v článku a za ním mám Mikrotik, který se mi stará o PPPoE. Prakticky to je důvod proč jsem si tenhle router (z článku) koupil, protože v době kdy jsem to řešil byl nejlevnější, ale raději bych, aby mi tam smrděla jen jedna krabička místo 2 a samotnej ASUS tam nechávat se mi nechtělo už v době kdy jsem to kupoval...
Zároveň také reaguji na to, že se tady lidi pohoršují nad tím, že takhle levný šunty nikdo nekupuje. Kupuje, třeba já, kterej potřebuje přeroutovat VDSL signál do mikrotiku, kterej si pak obstará spojení s providerem a nebo je lehčí cesta? Rád se nechám poučit.
-
BobTheBuilderStříbrný podporovatel
DSL je za zenitem? Vážně? 40/4 po drátě není zase tak špatné, WiFi s tím bude mít potíže. A když zrovna nemáte v ulici kabelovku, tak těch možností zase tolik není.
-
SB (neregistrovaný)
Osobně proti DSL mám jen to, že má kreténský poměr (už se tu řešilo; lze řešit nastavením DSLAMu či rozdělením pásma (Bandplan C)), jinak je to spolehlivý drát v zemi. Pořád mi ale nepřijde dobrý nápad vyrábět 2 v 1. Co třeba změna technologie DSL (kdyby se někdo chytil za rypák)?
-
A to je takový problém udělat Mikrotik s dírou na VDSL, kterou bych nemusel použít? Stejně tak by stačil jen jeden typ routeru, nemuseli by to rvát do všech a nebo možnost rozšíření něco jako je SFP slot.
Jako osobně bych byl nejraději, kdyby se sjednotily „typy děr“ abych nemusel řešit „Jakou díru budu potřebovat dnes“, ale to je hudba vzdálené budoucnosti.
-
BobTheBuilderStříbrný podporovatel
Dobrá připomínka. Vrcholem zabezpečení takových routerů je, že někdo to počáteční heslo vůbec změní.
-
BobTheBuilderStříbrný podporovatel
To by ovšem každý router musel mít originál firmware nebo by se to musel z něčeho generovat (MAC?) - a vedlo by to k problému jako u UPC.
To je lepší přístup Zyxelu, který při prvním přihlášení (admin/admin) vynutí změnu hesla. -
NULL (neregistrovaný)
Ano, pokud vůbec ten první přístup uděláš, že? Ostatně je takový problém z něčeho vygenerovat heslo? Kdekdo ti dneska to první, než si ho změníš, vyhodí ani nemrkneš 5cDd2s/R!!!f42*4K9ffdsd+9*jdlfj, ten "blbý" WP to umí . . . . Nejlepší ovšem bývá kombinace - směrnice na heslo - třeba min 10 a-zA-Z!*/+- . . . . . + první nějaké silnější a vynutit změnu hesla po prvním . . . ne, radši nic nedělat . . .
-
Ondra Satai NekolaZlatý podporovatel@j
Řešení jsou minimálně dvě. Password managery a resetovací tlačítko.
Každopádně pokud hodláš optimalizovat IT systémy pro sebe a líná BFU, tak navrhuješ kopec problémů i pro kompetentní okolostojící.
-
j (neregistrovaný)
Nj, nekola aby nenapsal zase dalsi blabol ... resetovaci tlacitko je khovnu, protoze ... smaze konfiguraci. Jak prekvapive ze? Navic naprosto neresi to, ze si bfucko nastavi 123456 aby si to priste pamatoval (a stejne nebude). Nehlede na to ze ty krabky za 3kila nic takovyho nemaj, a kdyz tak je treba to rozlomit (protoze rozebrat to nejde taky) a resit nejaky piny na desce. Coz samo trotl nekola nemuze vedet, protoze vzivote nic takovyho nevidel. O spravci hesel pro BFU muze psat leda nesvepravnej imbecil jako ty.
Ja totiz narozdil od tebe vim jak ty veci fungujou, jak vypadaj a jak je lidi pouzivaj.
-
nobody (neregistrovaný)
BFU si po zapomenuti hesla a resetu nastaveni nenastavi 123456, protoze vlaknujes ve vizi "budoucnosti" kde to nepujde a protoze (znovu opakuju) jde o vizi "budoucnosti" a jak by to melo byt bezpcneji resene, je naprosto irelevantni tva pripominka ze "DNES to zarizeni za 300Kc" nemaji, takze jestli neco vis, tak ocividne neco mimo tema do ktereho pises ;)
-
j (neregistrovaný)
2nobody: Tak si tam nastavi heslo ktery pouziva vsude jinde, na fuckbook atd, ktery se pochopitelne povaluje v asi tak miliarde vsemoznych databazi, takze ho "uhadnout" bude otazka tak 10 minut.
Ja se vubec divim, ze jeste firefox nevynucuje nejaky to "bezpecny" heslo do pole password ...ale uz sem videl par webu, kde pouzivaj beznej texbox(maximalne ho ohvezdickujou js ...) ... procpak to asi delaj ...
-
holomek (neregistrovaný)
@nobody
Ale holomek to samozřejmě psal a ještě za to má i mínusy '-'
holomek (neregistrovaný) 91.187.42.--- 14. 3. 2017 11:58
Tak možná by to plain ukládání šlo nějak normovat (EU) - asi tak podobně jako nezávadnost u hraček pro děcka. A možná by jim to taky neměli dát jenom tak on the fly do ruky - při výrobě vygenerovat pořádné heslo, to nalepit ze spodu na router . . .
-
j (neregistrovaný)
2nobody: Mimochodem, uz mas opcanku (od opice) kdy po tobe pri vyzvednuti chteji ... pin? A kolik sis tam tech cisel dal? A pamatujes si je jeste? ...
A co myslis, co tam da vetsina populace? 50% tam da kus RC, nejspis ten koncovej. Tajna to informace. Dalsich 30% dam da PIN co pouzivaj ke karte, protoze to sou jediny 4 cisla co si pamatujou.
-
qwertz (neregistrovaný)
Vy žádnou odpověď nechcete. EU a Evropě má nejvyšší životní standard na světě, ať se vám to líbí nebo ne, právě díky "precautionary principle" a silné regulaci.
Proto taky největší ekonomické kapacity na světě označují silně regulovaný kapitalismus německého typu ze nejlépe fungující řešení.
http://www.zeit.de/wirtschaft/2016-09/nobelpreistraeger-robert-shiller-kapitalismus-wirtschaft-oekonom-finanzsystem
https://zpravy.aktualne.cz/ekonomika/kapitalismus-podporuje-podvody-prilis-moralni-lidi-smete-rik/r~0e872e1877f611e6851c002590604f2e/Než začnete držovat, dovolím si poznamenat, že tento pán působící v USA je na rozdíl od vás držitelem nobelovy ceny za ekonomii.
-
NULL (neregistrovaný)
@qwertz
Jenže každý není ochotný vyměnit všechno za peníze . . . a už vůbec ne za první místo v nějaké tabulce nějakého: "Máme se nejlíp podle něčeho co tam někdo započítal a něco jiného zase ne"
1) Mohl by jsi mi ukázat kde alespoň v jednom z těch linků mluví o :
"Proto taky největší ekonomické kapacity na světě označují silně regulovaný kapitalismus německého typu ze nejlépe fungující řešení." ?
- tam je pouze napsané, že ho němci dodržují a doval abych tě odkázal na mapu: Německo není EU - možná Unii šéfuje, ale tím to tak končí.
2) To že někdo něco vybádal a má Nobelovu cenu ještě neznamená že je vševědoucí a neomylný
3) Já nenapsal že je/není EU na tom nejlíp na světě, ale že u mě ten <>spolek skončil na dobro a pokud ti připadá, že když zakážeš zbraně tak nebudou mít teroristí čím střílet tak si pogratuluj. (Pro mě to není jediná, ale ta poslední kapka, ta poslední debidlita po celé té řadě). A vůbec, mohl by jsi mi napsat co a kdy udělala EU naposledy dobrého, nebo aspoň něco co nebylo k ničemu? (Nepočítám dotace, které někdo vybere, někomu je dá a ostatní z konkurence prostě utřou . . . )
4) Já o odpověď nežádal. Jenom jsem zneplatnil svůj předchozí optimistický výrok ve kterém jsem stále doufal, že EU by něco dobrého udělat mohla. Byl to evidentně omyl.
-
qwertz (neregistrovaný)
@NULL. Především jste nepochopil, že reaguji na příspěvek @JT a nhikoliv ten váš.
Na zbytek proto nevím, jestli mám vůbec reagovat. Ano, EU je na hlavu, měla by se zásadně reformovat a nebo zrušit a sestavit znovu. Ale to, že vidíte jenom směrnice o křivosti banánů nebo zákazu zbraní je vaše chyba. 80% regulačních směrnic je velmi přínosných, 19% jsou zmetky naopak regulující málo, a jen 1% jsou paskvily, které popisujete.
-
NULL (neregistrovaný)
@qwertz
Tak to pardon, tu ale fakt nejde poznat kam to patří a na koho je to reakce.Ale když už jsme v tom, napsal jsem ze je to poslední kapka, ne ze nevidím nic jiného + ze se to netýká samotné směrnice ale te totální debility díky které bylo možné se tam o něčem takovém vůbec bavit - a ta debilita ma samo sebou přesah i do jiných věci. Mohl bych tu kravoviny které z eparlamentu vzesly vyjmenovat hodně dlouho, ale fakt by me z tech tvých 80% věci zajímala alespoň 1 nebo 2 v čem nám teda EU byla tak prospěšná - změny v hodnot v různých normách vynech. Díky
-
qwertz (neregistrovaný)
@NULL
Např. EU reguluje desetitisíce toxických nebo s velkou pravděpodobností potenciálně toxických látek pro použití v potravinářství, kosmetice, nebo použití vůbec, V USA jich je zakázáno asi 1 promile.
Máte regulace týkající se minimální délky dovolené, nároku na lékařskou péči, regulaci cen řady produktů, ale třeba také vymáhání síťové neutrality. EU je jediný prostor, kde jsou alespoň částečně mamutí korporace typu Intel nebo Microsoft popotahovány za zneužívání svého postavení.
-
NULL (neregistrovaný)
Ano, ale já po tobě chtěl
"ale fakt by me z tech tvých 80% věci zajímala alespoň 1 nebo 2 v čem nám teda EU byla tak prospěšná - změny v hodnot v různých normách vynech. Díky"
Všechno to co jsi vyjmenoval jsme tu měli, někdy i přísnější, dokonce ani není problém si to zavést. a na nastavení není potřeba mít totálně od reality odtržený ansánbl, který se není ani schopný domluvit kde bude zasedat a tak se stěhují pořád dokola a pořád jenom šikanují lidi aby se neřeklo . . .
Stále by mě zajímalo, kde je ta EU teda tak prospěšná?
[ EU jako garanta a sdružení veselého mezinárodního obchodu bych chápal a uvítal. ale toto co se stalo po LIsabonu je něco úplně jiného a jiného než kam jsme lezli. Nevidím tu prospěšnost. ] -
qwertz (neregistrovaný)
@SB Ale jistě. Jenže do tohoto bodu jsme ještě nedospěli. Stejně jako GB ani my nemáme vystupovat ven, ale reformovat, revoltovat, a vystoupit až když nebude zbytí. Problém našich politiků je, že doma mají plnou hubu kecu, ale když přijede ten slizky plešoun do bruselu, údajně jen drží hubu a krok. To se pak prosazují národní zájmy těžko. momentálně to vypadá, že české národní zájmy nejhlasitějí hájí Fico s Orbánem, což je naprosto absurdní. :)
Zrovna ten paskvil o zbraních neprosazuje EU (komise), ale některé členské státy typu GB, Lucembursko, Francie apod. Nejlepší samozžřejmě bude tu směrnici neimplementovat, nebo obejít a né při každém problému vyhrožovat odchodem. -
NULL (neregistrovaný)
To není tak úplně pravda. Přišla s tím komise (několik dnů po Paříži - jako čirou náhodou už to měli i sepsané) a původní návrh zakazoval dokonce i vlastnit historické zbaně muzejím a vlastněné zničit (mám pocit, že kdych si ráno stoupl pod most a 8 hod v kuse mlátil hlavou do železného pylíře, tak ze mě ani pak taková hovadina nevypadne). No a nyní nám vlastně udělali velkorysý ústupek. Jak šlechetné. A ano, GB je jeden z top podporovalů, ale myslím že nyní už by si měli hledět Brexitu a nesr.... se do věcí do kterých už jim nic není.
-
SB (neregistrovaný)
Opravdu je toho tolik, abychom ze sebe nechali opět udělat poddané? Copak to nejde bez toho? Chápu, že obyvatelstvo (záměrně neříkám občané) ČR je nehomogenní, 25 let po Listopadu je málo na to, aby zde vyrostli zodpovědní a svobodní občané, podřízenost mají stále v krvi, ale jsou tu i tací, pro které to neplatí.
-
NULL (neregistrovaný)
@SB
Tak to víš no, někdo je prostě takový, že když mu někdo postaví silnici nebo katedrálu a na první pohled to vypadá že to bylo zadarmo, tak pak ze sebe klidně nechá dělat do nekonečna pitomce a ještě to bude obhajovat . . . Mimochodem oni ti tehdejší stavitelé katedrál byli taky pěkné kvítka. Ale co, postavily katedrály, silnice :-D a ta kanalizace, tou je evropa proslulá .... :-D
-
Zrovna směrnice regulující ukládání hesla v plaintextu by byla velmi užitečná. Když neustále čtete o tom, jak odněkud unikla db hesel. Zatímco směrnice na cookies je zbytečná, když se ptá uživatele na něco, co si může zakázat sám, tady by bylo velmi užitečné varovat uživatele, že se heslo ukládá v zneužitelné podobě.
-
No... a teď by to chtělo říct, co s tím. Typický BFU zákazník požaduje router v cenové hladině kolem 500. Ideální stav by byl levný router, na něm nějaký WRT, defaultně nastavený se zákazem administrace z venku, s generovaným heslem jak adminským, tak pro wifi, BFU koupí, přinese, zanadává na blbý heslo s paznakama, napíše ho a funguje. A mělo by se to ideálně samo aktualizovat. Ale kde vzít jistotu, že ten levný router nemá nějaký zásadní fail v HW?
-
j (neregistrovaný)
A co udelas az se to "samo aktualizuje" do stavu, v jakym zustal po jedny nejmenovany aktualizaci ... ten slavnej turis. Co myslis, kolik ti tak servis vyfakturuje za reflash. Litr? Kdyz levne.
Z presne tohodle duvodu aktualizace nikdo na nic nevydava pokud ho k tomu neco vylozene nedonuti. Pricemz i kdyby vydaval, jak dlouho si tak myslis, ze by mel patchovat neco, z ceho uz neuvidi ani korunu? Rok? Dva? Pet let? ... jenze lidi tu krabku budou pouzivat dokud neumre, klidne 10 let a vic. Z jejich pohledu dela co ma, tak proc by ji meli menit.
Naridis lidem ze zakona ze maj vsechno po 5ti letech rozslapat a vyhodit?
-
To byla spíš vize takovýho polokomunitního projektu - nakoupit levný krámy za 400, přeflashovat na něcoWRT, udělat pár patchů a slíbit podporu alespoň 5 let. Každý rok potom změnit HW na něco aktuálního levnýho a takto upravený krámy prodávat já nevím za 600. Staral by jsi se tak jen o 6 verzí systému pro 6 různých zařízení aktuálně v podpoře, což je tak 10x míň, než většina výrobců za těch 5 let vydá nových krámů. Nemusíš vyvíjet HW, nemusíš se moc starat o SW, většinu za tebe udělá někdo jinej, jenom je třeba si vybrat zařízení, který má nějakou rezervu v paměti, abys za rok nezjistil, že se tam nová verze prostě nevejde. Po 5 ti letech má holt uživatel smůlu a může si koupit novej krám za dalších 600, to mi nepřijde tak hrozný. Možná u některých modelů i zjistíš, že není problém je podporovat s minimálním úsilím i dál. Uživatel má levný HW, od začátku řádově bezpečnější, než ten původní a podporu o 4-5 let delší, než u originálu. No a to že se to rozbije při flashování... no nesmíš být lempl a musíš to vyzkoušet na víc, než jednom kousku.
-
j (neregistrovaný)
Ja to chapu, ale to porad nic nemeni na otazce, co budes delat, az vydas patch, a vsechny ty krabky zustanou mrtvy. Coz se driv nebo pozdejs proste se 100% jistotou stane. Predstav si, ze takovych krabek prodas jen smesnej milion. A ten milion lidi po tobe bude chtit, abys jim tu krabku opravil.
Zkouset muzes co chces. Mel sem v ruce updatem zmrtveny cisca. Jasne ze to slo vyresit a v pripade krabice za 1/2M vyrobce i poskytne toho servisaka kterej dorazi a vyresi to.
Kdyz sem si na svy krabky flashoval wrtcko, tak sem taky opakovane resil, ze se neco podelalo, a protoze sem si poridil aspon svepravny zelezo, umelo to tftp pri bootu, ale i to, je pro BFU naprosto knicemu. A treba MB ktery se podelaly pri flash biosu sem resil nejmin stovky.
-
Ondra Satai NekolaZlatý podporovatel
Jako se driv ci pozdeji brickne updatem trebas kazdy Nexus a iPhone. Oh, wait...
-
j (neregistrovaný)
Hmmm http://www.usatoday.com/story/tech/personal/2015/05/17/lollipop-nexus/27375011/
oh ... wait ...
-
Ondra Satai NekolaZlatý podporovatel
Ale on je to takovy donekonecna opakovany vzor - pokud zijes v presvedceni, ze chyby se radeji nemaji opravovat, tak ti tezko udela radost, ze nekdo chybu opravi (at je to deprekovani slabeho krypta, threading model ve FF nebo bugy v sitove krabicce)
-
j (neregistrovaný)
Jasne nekola ... treba takovy auta ... to je takova ta vec, ktera se bezne prodava za 3 kila ... a proto vyrobce nema prachy na to, aby ji otestoval ...
Jeden priklad ze stovek ...
https://www.novinky.cz/auto/414295-svolavaci-akce-kvuli-vrazednym-airbagum-takaty-nekonci.htmlTo je zajimavy co? Ze vyrobce nejdriv cekal az jeho vyrobek zabije par lidi ... a pak teda zacal opravovat zavadu. Kolik lidi zabil deravej router za 3kila?
Nebo letadla, ty se prodavaj bezne za basu piv ...https://online-dokumenty.cz/letecke-katastrofy-kdyz-se-za-letu-otevrou-dvere/ ... tech letadel kterym se otevrely za letu dvere nakladovyho prosteoru bylo nekolik, a holt to par lidi zabilo ... nez to opravili.
-
bflmpßwẓ (neregistrovaný)
Nejen letadla: http://www.dicr.cz/uploads/Zpravy/MU/DI_Stepanov_160724.pdf (přičemž už se dokonce na stejné trati stalo myslím tak přes 10 lety něco podobného a hodili to na matku, že se prý o batole nestarala. A přitom se jednalo zcela jasně o prasáckou práci konstruktérů...)
-
No to teda nepůjdu, já čekal, že se toho někdo chytne :D Ale je pravda, že jsem byl v dávných dobách hodně překvapenej z toho, co některý zařízení umí a jak jsou degradovaný debilním firmwarem. Svého času třeba pošahanej Ovislink WL5450/5460 - originál katastrofa, sem tam vytuhl, reset do defaultu byl opravdu zážitek a existovalo snad 10 postupů, jak to udělat a na různých kusech fungoval náhodně různý postup... ale s OpenWRT jsem to používal doma ještě dost dlouho. Má sice jen dva porty, originálně ve switchi, ale kupodivu se dají konfigurovat samostatně a dá se z "blbýho AP/klienta" udělat plnohodnotný router, jen je třeba za to ještě píchnout switch, pokud nestačí jen jeden drát a zbytek wifi.
-
dx (neregistrovaný)
v merlinwrt by na toto reagovali takmer urcite (https://asuswrt.lostrealm.ca ). navyse developera, zodpovedneho za merlinwrt, uz asus pozyva na aktivny development ich firmware, kedze na fixy, ktore chalan (Eric Sauvageau a komunita) implementovali, by v asuse vznikli len tazko. priklad je napr tu https://www.asus.com/Networking/RTN66U/HelpDesk_Download/ kde v popiskom k FW je vidiet credit devs, rovnako je to pri inych modeloch. kazdopadne problem s cleartextom v backupe mali aj dalsi vendori, ak sa nemylim, svojho casu aj zyxel
-
Kouli (neregistrovaný)
Důležité je v tomto případě nepoužívat stejná hesla na více zařízeních. Mimochodem, ani RouterOS (firmware všech routerů od Mikrotiku) neukládá "výběr" (ehm hash) hesel, ale pouze je konvertuje nějakou obousměrnou (invertovatelnou) funkcí, jejíž implementace je veřejně dostupná... Nechtělo by to další "článek" (ehm příběh)?
-
nobody (neregistrovaný)
pokud tim chces rict ze jde o "levnej smejd", tak hodnota clanku je naopak logicky a jasna...
treba alespon nekdo na zaklade toho prestane kupovat takove levne smejdy pro pripojeni cele rodiny/domacnosti do internetu, kdyz bezne daji i vice penez za 1 rodinou vstupenku na 1 film do kina... -
Tom (neregistrovaný)
To že někdo připojí denně jedno dvě zařízení na wifi aby byl dostupný na nějakém kecálku a aktualizoval aplikace v tabletu/androidu mu stačí i Router za 500,-,to tě nenapadlo?
Drtivá většina lidí nebude v panické hrůze sledovat zda mu někdo nemůže přečíst třeba hesla.Už vidím jak se budou hromadně kupovat Routery nad 2 tisíce,to určitě.To že by se masově kupovaly Turris a další je nesmysl... -
nobody (neregistrovaný)
me samozrejme napadlo ze nei problem za 15$ poridit NEXX WT3020F a OpenWRT ;) ale to ze v lidi bez premysleni davaji limit 500Kc za nejake realne smecko, pritom i v tvem pripade 1-2 to je za 2 roky 1000x a cena je mensi nez ta 1x rodina vstupenka do kina... muzem to srovnat s 1x normalni vecere pro 2 kterou take kazdej (treti) klidne da, za ten telefon a/nebo tablet take nedali (vetsinou) 800Kc (=nevzali to nejvevnejsi co nasli)...
-
hefo (neregistrovaný)
Pozri sa na to takto, žiadny bežný človek sa s nejakým OpenWRT drbať nebude, ak teda mám byť tak vulgárny. Dokonca ani ja, čo robím v IT, odkedy mám rodiny, nemám čas a chuť vôbec také niečo skúmať. Človek si proste pozrie ponuku alzy alebo podobných obchodov a kúpi prvé, čo ako-tak spĺňa jeho potreby (alebo si to dá mierne šikovnejším susedom nainštalovať). Zhodou okolností mám tiež nejaký ASUS, neviem či nie aj ten, o ktorom je článok, ale ani ma to nemotivovalo pozrieť sa, čo je to za typ...
-
nobody (neregistrovaný)
nemuzu ted najit ten WTR3020 s predinstalovanym OpenWRT, ale tak treba tohle ma uz predinstalovano:
pokud nevis co mas za router, asi nevis jestli mas aktualizovanej firmware, asi nevis jestli mas prazdne heslo, asi nevis jestli neni z vyroby nahodou i zapnuta administrace z venku... pak asi ses z tech lidi co by meli byt vzdelani... ze kdyz chteji NB tak si vetsinou nekomu reknou aby jim poradil s vyberem, ale u routeru to kupujou jak rohliky :)
-
nobody (neregistrovaný)
nebo v CZ teda levne nesmecko za 600Kc... Mikrotik s RouterOS:
https://routerboardy.heureka.cz/mikrotik-rb941-2nd
https://routerboardy.heureka.cz/mikrotik-rb941-2nd-tc
ČLÁNKY DO MAILU