Názory k článku
Routery Asus havarovaly kvůli aktualizaci chybného souboru
-
Filip JirsákStříbrný podporovatelTen důvod pro vypnutí automatických aktualizací je ale obvykle špatný důvod. U domácích routerů asi nebude důvodem vypnutí automatických aktualizací to, že jsou napojeny na nějaký centrální dohled, který verze sleduje a sám zařídí řízenou aktualizaci napříč různými zařízeními (což je jeden z rozumných důvodů, proč automatickou aktualizaci vypnout). Když se podíváte tady do diskusí, najdete tu dost komentářů o tom, jak někdo automatické aktualizace vypíná, protože si myslí, že mu mohou škodit – a neuvědomuje si, že jejich vypnutí způsobí daleko větší škodu.
-
Chápu jak to myslíte. nicméně cesta do pekel je vždy dlážděna dobrými umysly. V tomto kontextu by společnost Sony měla mít morální právo spouštět BMG copy protection rootkit na svých originálních CD a DVD z důvodu ochrany uživatele před pirátským obsahem. jinak by šíření pirátských kopií mohlo způsobit větší škodu :-)
-
Jenže ty automatické aktualizace často škodí tím, že zásadním způsobem mění chod zařízení. Když se třeba aktualizuje nějaký blacklist, mohou vám přestat fungovat jiná zařízení v síti a vám bude hodně dlouho trvat přijít na to proč, neboť o aktualizaci routeru nebo jiného blackboxu často ani nevíte, natož pak aby byl uživatel podrobně informován o proběhlých změnách.
Když provedu aktualizaci routeru ručně, a hned poté mi přestane fungovat televize, tak je poněkud jednodušší si tyto dvě události spojit.
-
Filip JirsákStříbrný podporovatel
Myslím, že „často“ je dost nadnesený výraz. A rozhodně mnohem častěji škodí neaktualizované zařízení než automatická aktualizace.
Nicméně pokud to máte zařízené tak, že se o aktualizaci dozvíte a provedete ji ručně v řádu dní, pak je v pořádku mít automatické aktualizace vypnuté. Ale to není případ drtivé většiny uživatelů domácích routerů. -
Neaktualizovane zarizeni skodi.
Stejne skodi zmena funkcionality. ISP me nuti pronajimat si jejich router. I kdybych mel vlastni, musim za nej platit. Fajn.
Aktualizace firmwaru mi zakazala nastavit si 5G wifi, to neni ponoukano. Mam si pronajat premiovy router. Dalsi aktualizace mi zakazala nastavit si DNS server.
Kdyby se aktualizace dali zakazat, udelal bych to. I kdyby mel byt router deravy, stoji mi to za udrzeni funkcionality.
-
Filip JirsákStříbrný podporovatel
Ne, změna funkcionality neškodí stejně. Neaktualizované zařízení škodí ostatním, kteří jsou v tom nevinně. Navíc to, co popisujete, je výjimečná situace, zatímco neaktualizovaná zařízení jsou zneužívána běžně. Do třetice, vámi popisované změny vůbec nemusely souviset s aktualizací firmware, mohla to být jednoduše změna obchodní politiky ISP a mohlo se to teoreticky dít bez zásahu do firmware.
-
Problémem většiny domácí routerů je to, že o aktualizaci či její možnosti právě vůbec neinformuje. Buď aktualizace probíhají v tichosti, nebo vůbec. A stejně tak často tato zařízení neinformují o selhání automatických aktualizací, tedy o tom, že zařízení je potenciálně zranitelné.
Napadené zařízení často neškodí "doma", ale škodí dále v internetu. Pro vlastníka je tedy i neaktualizované zařízení často menším zlem, než zařízení znefunkčněné aktualizací.
Mám všude Turris, který o aktualizacích vzorně informuje, ale aktualizace si schvaluji sám, protože ne jednou došlo odstavení routeru aktualizací.
-
Hele, ono stačí, aby automatické akutalizace vždy vynutily restart routeru. A pokud si nemohu vybrat čas instalace aktualizací, tak se můžu dostat do stavu, kdy mi nějaké aktualizace pravidelně shazují důležitá spojení (dlouhá stahování přes noc a podobně).
Pak si stokrát raději v čas, kdy to vyhovuji mě jednou týdně ručně zkontroluji aktualizace.
Tvoje systematické obhajování nesvobody jako způsob ochrany tupých uživatelů je zde známé. Prosím Tě, nedělej to, je to špatné. Nechej ostatní, ať nesou svoji zodpovědnost za svá rozhodnutí.
-
Filip JirsákStříbrný podporovatel
Nechej ostatní, ať nesou svoji zodpovědnost za svá rozhodnutí.
Já bych byl pro. Ale bohužel zatím neplatí, že majitel síťového zařízení je zodpovědný za provoz, která z toho zařízení pochází (pokud neprokáže, z jakého jiného zařízení ten provoz dorazil k němu). Takže zatím je to tak, že něčí špatné rozhodnutí odnesou všichni okolo – což je opak zodpovědnosti. A svoboda bez odpovědnosti neexistuje. -
Já bych byl pro. Ale bohužel zatím neplatí, že majitel síťového zařízení je zodpovědný za provoz, která z toho zařízení pochází (pokud neprokáže, z jakého jiného zařízení ten provoz dorazil k němu).
Takže ostatním omezíš možnost chovat se zodpovědně podle svého rozhodnutí...Takže zatím je to tak, že něčí špatné rozhodnutí odnesou všichni okolo – což je opak zodpovědnosti.
Takže čí špatné rozhodnutí? Asusu? A odnesu to já, jako koncový uživatel, který nemůže svobodně nakládat se svým zařízením? Nebo jak tomu mám rozumět. V daném kontextu mi ta věta připadá jako nesmysl.A svoboda bez odpovědnosti neexistuje.
Ano, s tím souhlasím. Ale Asus mi tímto krokem bere svobodu, ale nechává zodpovědnost -> já musím dokazovat, že jsem nemohl zabránit zneužití a podobně skrze vadné zařízení. -
Filip JirsákStříbrný podporovatel
Takže ostatním omezíš možnost chovat se zodpovědně podle svého rozhodnutí...
Ne, drtivé většinu lidí to nijak neomezí. Většinu proto, že by automatické aktualizace stejně měli zapnuté. Část pro to, že když používají nějaký systém na dohled, stejně by nepoužili tenhle Asus, protože jim žádný profesionální dohled neumožňuje. Pak je větší skupina těch, kteří by se chovali nezodpovědně, a u těch mne to omezení nijak netrápí. No a pak je malá skupina těch, kteří by se chovali zodpovědně i bez těch automatických aktualizací, více by jim vyhovovalo, kdyby tam nebyly – ale ti si nějak poradí i s tím, když tam ty automatické aktualizace jsou. Protože chápou jejich význam.Takže čí špatné rozhodnutí?
Koncového uživatele, který vypnul automatické aktualizace. Nebo ještě spíš koncového uživatele, který si pořídil zařízení, které ani žádné automatické aktualizace nemá a žádnou opravu nikdy nedostane.A odnesu to já, jako koncový uživatel, který nemůže svobodně nakládat se svým zařízením?
Svoboda nakládat se svým koncovým zařízením je nezajímavá. Navíc to ISP klidně může udělat třeba tak, že vám pronajme své zařízení. Změní se tím pro vás něco? Pro drtivou většinu lidí ne.já musím dokazovat, že jsem nemohl zabránit zneužití a podobně skrze vadné zařízení.
Takhle to dnes bohužel nefunguje. -
Právě v tom SOHO segmentu jsem v poslední době lidem ty aktualizace zastavoval - protože to je neřiditelné, s tendencí aktualizovat a restartovat v naprosto nevhodnou chvíli.
Rozšíření home-office totiž vedlo k tomu, že lidé pracují přes den, lidé pracují přes noc - a restart routeru uprostřed telefonického hovoru s klientem je prostě nepřípustný.
Takže jediné rozumné řešení je: vypnout a nechat uživatele, aby si to každý týden aktualisovali ručně. (Ještě je musíme naučit, že není dobrý nápad, aby to všichni dělali před začátkem pondělní směny... ;oD ) -
Filip JirsákStříbrný podporovatel
Když je nepřípustný restart routeru uprostřed telefonického hovoru s klientem, určitě má dotyčný dvě nezávislá připojení k internetu v různých trasách, protože výpadek internetového připojení během hovoru s klientem je nepřípustný.
O tom, jak si to ti lidé každý týden aktualizují ručně, bych si rád poslechl pohádku před usnutím. A zítra můžeme dát tu o tom, jak software v routerech aktualizuje tak často, že si toho nějaký domácí uživatel vůbec všimne.
Pak se divíte, že se postupně směřuje k nevypínatelným aktualizacím – když se pokaždé najde nějaký iniciativní ***, který je s nějakou výmluvou vypne.
-
k3dARStříbrný podporovatelBTW: mam AX router s OpenWRT, aktualizace si resim (polo)rucne a krome primarniho Wifi poskytovatele mam v USB LTE modem na kterej se prepina automaticky pri vypadku primarniho pomoci MWAN3 ;-)
-
Filip JirsákStříbrný podporovatel
Asi nechápete význam slova „nepřípustný“. Navíc přítomnost dvou linek v bytě ovlivnit můžete (akorát to stojí peníze). Druhé připojení lze také realizovat vzduchem. No a konečně – kdyby ty automatické aktualizace nešly vypnout, tak to také nemůžete ovlivnit, takže byste měl být spokojen. Takže to vypadá, že demagog jste tu spíš vy.
-
Jirsáku, vaše demagogie jsou zde známy. Je sakra rozdíl moci ovlivnit to, že do ústředny uhodí blesk nebo mít pod kontrolou takovou běžnou věc jako restart zařízení. Pokud nevidíš rozdíl, tak... tak fakt nevím.
-
Filip JirsákStříbrný podporovatel
Výpadek internetu u poskytovatele rozhodně není jen to, že uhodí blesk do ústředny. U mne je počet případů výpadku „internetu“ v době bdění kvůli restartu routeru přesně nulový, zatímco výpadků připojení kvůli problémům od mého hraničního routeru dál bych napočítal desítky. Takže i kdyby k tomu výpadku kvůli restartu routeru jednou za rok došlo, každý omluvu „promiňte, vypadl mi internet“ pochopí. Takže tu děláte problém z něčeho, co v praxi žádný problém není.
A jste tu už druhý, kdo tvrdí, že když ten restart nebudete moci ovlivnit, bude to OK, zatímco když to můžete ovlivnit tím, že automatické aktualizace vypnete, považujete za OK je vypnout. Mně z toho pořád vychází, že by bylo nejlepší – i pro vás – kdyby to vypnout nešlo.
-
U mne je počet případů výpadku „internetu“ v době bdění kvůli restartu routeru přesně nulový, zatímco výpadků připojení kvůli problémům od mého hraničního routeru dál bych napočítal desítky.
Takze nam zde chce radit nejaky trotl, ktery si nedokaze sjednat poradek ani ve sve siti doma, nebo aby mu uklizecka nevytahovala routr ze zasuvky!
Soude podle urovne chytrolinstva, delate asi neco hodne spatne, pokud vam takto casto vypadava spojeni. Ale coz.. alespon mame dukaz ze sebevetsi mira kecalkovstvi vam nepomuze ke stastnejsimu zivotu / spolehlivejsi sluzbe.
-
Filip JirsákStříbrný podporovatel
Takze nam zde chce radit nejaky trotl, ktery si nedokaze sjednat poradek ani ve sve siti doma, nebo aby mu uklizecka nevytahovala routr ze zasuvky!
Špatně. Zkuste to ještě jednou a tentokrát zkuste použít tu kouli, co máte na krku. -
Ti uživatelé zdaleka nemají na HO dvě linky - to jim nikdo nezaplatí. Reálně jsou postavení před volbu dojíždět do kanceláře (kam se všichni stejně nevejdou, když jich má být třetina doma...) nebo si nějak poradit.
A, ano, když vypadne Internet, zvednou zadek a jedou do kanceláře.
Jenže pokud se tomu dá předejít ručním restartem routeru jednou za tejden a vypnutím automatiky... -
DannyStříbrný podporovatelJasne, ono je dnes strasne neprekonatelny problem mit nejake "pevne" pripojeni a odzalohovat si to mobilnim internetem :-) Realne je v pripade jakehokoliv necekaneho vypadku pusteni toho hotspotu na mobilu otazka vterin...
-
Filip JirsákStříbrný podporovatel
RRŠ: Jenže ruční restart routeru jednou za týden nikdo nedělá. A i kdyby se ten router jednou za několik měsíců pět minut restartoval v pracovní době, vůbec nic se nestane.
-
Filip JirsákStříbrný podporovatel
Nevím, proč by stažení souboru měla být prasárna. Vypnuté aktualizace firmwaru znamenají, že se nebude automaticky aktualizovat firmware – neznamená to, že se nebude stahovat vůbec nic, ani třeba informace o nových verzích.
To, že ty routery začaly padat, je špatně samo o sobě, bez ohledu na to, jestli byly nebo nebyly automatické aktualizace zapnuté.
-
Filip JirsákStříbrný podporovatel
Já doufám, že o systémech v letadlech nerozhodují lidé, kteří by nechali stažením souboru zaplnit diskový prostor.
-
Me bavi vase totalni odtrzenost od reality, jako teoretik si muzete dovolit samozrejme tvrdit ze myslite na kazdy mozny pripad, realita je takova ze firmy maji budget na vyvoj a ne vse se do release dostane. Treba takovy zakaz aktualizaci se obvykle resi tak ze se nic nestahuje nez vymyslet deset dalsich funkci a osetrovani chyb s nima spojenymi. Ale jako teoretik samozrejme muzete tvrdit ze je normalni stahovat aktualizace i pres zakaz aktualizaci.
-
DannyStříbrný podporovatel
Co se software tyce, ono to u tech letadel taky neni uplne slunickovy, ze? Nebo uz jste zapomel treba na problemy kolem MCAS? :-)
-
"Asus se vyjádřil, že za chybu může vlastní špatně konfigurovaný server. Ve skutečnosti Asus 16. května publikoval vadný soubor definic pro ASD, který každý router ze serveru aktualizuje (a to i když jsou automatické aktualizace vypnuty)."
Stejný přístup, jako v aktuální kauze zničených CPU.
Už roky, co semnou Asus podobným způsobem vydrbal, se jejich výrobkům vyhýbám, a zjevně dělám dobře.
V té firmě musí být hrozný bordel, a slovo "zákazník" jim zjevně nic neříká.
-
FíkZlatý podporovatelTak to není pravda, že jde jen o jeden model RT-AX89X. Stačí projít diskusi na Redditu (poslední odkaz zprávičky) a týká se to minimálně také RT-AX55, RT-AC86U a RT-AC66W. Patrně i dalších modelů.
-
-
DannyStříbrný podporovatel
Protoze tam je oproti OpenWRT spousta ohaku :-) To je tak, kdyz na plnotucny hardware vezmete ocesany system urceny pro krabicky s omezenymi zdroji a pak se z toho ocesaneho systemu snazite vytvorit plnotucny system na snapshotovanem filesystemu se vsim vsudy... kdyby tam dali hned od pocatku treba Debian, udelali by lip :-) Jasne, u verze 1.x (PPC) by to bylo trosku slozitejsi, ale na Omnie/Moxy jsou na ARMu a podpora je v distribuci - ostatne jsou i navody, jak tam ten Debian (nativne) dostat.
-
DannyStříbrný podporovatel
Muzete utvorit vlastni zazracne bezchybny OS, kdyz jsou vsechny podle vas vsechny okolo dostupne spatne :-)
-
k3dARStříbrný podporovatel
kamui: Já popravdě nechápu proč alespoň někteří výrobci neadoptují OpenWRT a místo toho to takhle pytlíkují sami. Vydělali by na tom všichni.
tak par jich OpenWRT jako stock ma:
https://openwrt.org/docs/guide-user/installation/openwrt-as-stock-firmwarea na OpenWRT zalozene mel Linksys rada routeru WRT:
https://openwrt.org/toh/linksys/wrt_ac_series -
k3dARStříbrný podporovatel
to sem puvodne chtel z hlavy take napsat, ale pak nasel ze ASUSWRT neni zalozene na OpenWRT, ale na Tomato ktere bylo zalozene na HyperWRT ktere bylo zalozene na Linksys WRT54G stock FW kterej zda se nema s LinksysWRT zalozeny na OpenWRT spolecneho nic jen vzhled modelu :-)
EDIT: a pro "uplnost" ten ASUSWRT ma i komunitni "reedici" Asuswrt-Merlin
23. 5. 2023, 14:08 editováno autorem komentáře
-
Když jsem ještě měl router Turris, před časem jsem ho po obzvláště nepovedené aktualizaci "rituálně rozmlátil", tak jsem měl schválně automatické aktualizace zcela vypnuty z několika důvodů:
1. Turris neuměl a po x letech stále neumí specifikovat, kdy může provést aktualizaci a příslušný restart. Klidně začal aktualizovat uprostřed pracovní doby kdy jsem měl třeba homeoffice.
2. Vysoká pravděpodobnost problémů s aktualizací. -
FíkZlatý podporovatel
Vybrat čas restartu šlo snad vždy. Mám ve 3:30 v noci. Dále je možné odložit instalaci až o 168 hodin (7 dní), nebo každou aktualizaci ručně potvrzovat. S automatickou aktualizací jsem měl snad jen jednou malý problém, ale nic strašného a už je to dávno. Jinak to funguje dobře.
-
Jenže Turris často "rozbíjela" i pouhá aktualizace, kde jste skutečně nemohl nastavit okamžik "KDY". Lituji jen, že jsem Turris nevyhodli dříve, nyní cca 1 rok provozuji router Synology a rozdíl ve spolehlivost i funkčnosti je řádový a přitom je to za nižší cenu. Synology NAS (kupuji si business řadu +) provozuji cca 10 let a přitom i ten nejstarší je stále funkční a dostává bezpečnostní aktualizace. Mám nakonfigurované automatické aktualizace cca 1x měsíčně a za celou dobu 10 let mi NAS zbourán nikdy nebyl.
-
Synology je nalestena bida, zadny business reseni. Shanim ted zakladni desku do jejich rackoveho NASu a pry se nic takoveho nedodava - mam to chassi se zdrojem a hotswapy vyhodit (je to model RS2416+, tj. rada, kde jim chcipali Avotony). Hlavne po me chteli seriove cislo a support nedokazal pochopit ze na tom racku zadne SN neni.. bez SN a platne zaruky neobjednate ani podelanej ramecek :D
ČLÁNKY DO MAILU