Vlákno názorů k článku Routery Asus RT-N10R ukládají heslo v plaintextu od Lol Phirae - Laxní přístup je sice nepříjemný, ale z ekonomického...
-
Lol Phirae (neregistrovaný)
Laxní přístup je sice nepříjemný, ale z ekonomického hlediska pochopitelný. Není tedy možné od výrobce čekat, že bude vynakládat další peníze na prakticky mrtvý a pravděpodobně sotva výdělečný produkt.
Ale starou <|>, Pokud ty sračky konečně nezačnou lidi vracet, tak se nikdy nic nezmění. Cena je věcí výrobce, nikdo ho nenutí za ni prodávat.
-
Adam KaliszStříbrný podporovatelNevím, podle čeho tak soudíte. Síťové prvky v botnetu napadají další prvky a můžou přispívat k DDoS útokům. Bohužel lidem je informační bezpečnost natolik ukradená, že jim ani nepřijde blbé se přiznat k tomu, že zanedbávají updaty. Je to asi jako kdybych vědomě nenechal vyměnit brzdové destičky. Ano, brzdit to nějak bude, ale riziko je pro mě i okolí vyšší s každým dnem provozu, kdy na údržbu kašlu.
-
Akorat si autor vybral spatny hrob na plac. Protoze v plaintextu ukladaji heslo skoro vsechny routery. Pokud se utocnik dostane k heslu, tak skoro vzdy uz ma i to na co utocil i bez znalosti toho hesla. Proste uvod mi prisel jako kdyby nekdo rekl "Hura objevil jsem ameriku". To ze ukladat hesla v plaintextu je spatne vime vsichni. Pokud ale chceme aby s tim neco vyrobci delali, je potreba napsat celkem jasne doporuceni, jak to maj delat. Oni do mysleni investovat nebudou, to jim penize neprinese. Kdyz ale vystavite postup, pokud mozno k nemu pridate nejakou certifikaci, tak za nalepku na krabici "jsme bezpecnejsi, splnujeme ISO123456" radi priplati. To se jim vrati.
-
Už nevim (neregistrovaný)
Moje reakce byla na autorovo tvrzení, že: "laxní přístup je ekonomicky pochopitelný". Já říkám: "Ne, není." Možná je pochopitelný pro nevzdělaného konzumenta (a autora!), nikoliv pro mne (a moje poučené okolí).
Vaše odpověď na téma, že lidé neupdatují příliš s výše uvedeným nekoresponduje. Laxní přístup by ze strany výrobce, ne konzumenta, takže "jeden o koze, druhý o voze".
K vašim brzdovým destičkám. Pokud se při neštěstí nakonec zjistí, že chyba nebyla ve vyměněných destičkách (IT update proveden), ale protože tam byl ošmelený element, který s časem přestal plnit svou funkci špatným designem (např. backdoor v IT), odskáče to výrobce. To ale v IT neplatí a masa takto nemyslí (rozměj, je propagandou nastavena pro přesný opak).
-
BobTheBuilderStříbrný podporovatelNení šance, nezačnou to vracet. A dokud budou do firem kupovat router za 500, tak budou mít právě takovouto bezpečnost.
Je samozřejmě otázka, nakolik je to reálně nebezpečné a jestli je v dražších routerech lepší firmware. Když nechají válet na sdíleném úložišti zálohu konfigurace, tak tam nejspíš nechají i dokumentaci (tj.heslo),to pak nepomůže nic.
Ale i šetřivá firma by mohla slyšet na GLAN a WiFi ac, tím se přece jen dostanou do jiné cenové kategorie, kde výrobci projevují trošku víc zájmu.
Na OpenWRT ale zapomeňte, k tomu potřebují člověka, který to umí nastavit. Totéž bude s Mikrotikem. -
Adam KaliszStříbrný podporovatel
Tak jistě, můžete koupit např. Turris Omnia. Bezpečnostní updaty máte, parametry jsou fajn a nastavení je rozumné. Cena je pro firmu úplně v pohodě. Alternativně samozřejmě něco Enterprise. Ubiquity i Mikrotik asi může dobře posloužit, ale administrace se nikdy úplně nezbavíte.
Anebo se smíříte s nějaký TP-Link, Asus atd. co si přeflashujete na LEDE (myslím, že v tuto chvíli o něco lepší projekt než OpenWRT, protože ti progresivnější vývojáři prostě přešli do LEDE).Taky si myslím, že pokud výrobce u výrobku, kde je bezpečnost relevantní buď má udat dobu podpory, nabídnout placený support/ patche pokud to chce oddělit a nebo aspoň nezmiňovat bezpečnost jako nějakou vlastnost produktu. Není realistické, že běžný uživatel bude sledovat bezpečnostní updaty ještě i na wi-fi-routeru. Buď to musí fungovat automaticky a výrobce musí mít nějakou reakční dobu a horizont podpory a nebo ne a profesionálové by potom na to měli upozorňovat i v případě levných zařízení. Obecně je tohle špatně vymahatelné nějakými zákony.
Problém je, že lidi neví, co je kvalita a nebo ji špatně chápou. Kvalita je míra splnění nároků zákazníka. Když zákazník určitý nárok nemá, tak můžu dodat jemu produkt, který by jiný zákazník označil za šunt, třeba protože nemá vyřešené updaty. To, že jsou updaty esenciální, tedy KO-kriterium a neodlučitelná komponenta síťových prvků obecně, by mělo být apriori kritérium. A teď babo raď, protože neznalý zákazník neví, že má tento základní nárok na výrobce mít. -
Blbě jsem se vyjádřil. Mám zdrap, který je v článku a za ním mám Mikrotik, který se mi stará o PPPoE. Prakticky to je důvod proč jsem si tenhle router (z článku) koupil, protože v době kdy jsem to řešil byl nejlevnější, ale raději bych, aby mi tam smrděla jen jedna krabička místo 2 a samotnej ASUS tam nechávat se mi nechtělo už v době kdy jsem to kupoval...
Zároveň také reaguji na to, že se tady lidi pohoršují nad tím, že takhle levný šunty nikdo nekupuje. Kupuje, třeba já, kterej potřebuje přeroutovat VDSL signál do mikrotiku, kterej si pak obstará spojení s providerem a nebo je lehčí cesta? Rád se nechám poučit.
-
BobTheBuilderStříbrný podporovatel
DSL je za zenitem? Vážně? 40/4 po drátě není zase tak špatné, WiFi s tím bude mít potíže. A když zrovna nemáte v ulici kabelovku, tak těch možností zase tolik není.
-
SB (neregistrovaný)
Osobně proti DSL mám jen to, že má kreténský poměr (už se tu řešilo; lze řešit nastavením DSLAMu či rozdělením pásma (Bandplan C)), jinak je to spolehlivý drát v zemi. Pořád mi ale nepřijde dobrý nápad vyrábět 2 v 1. Co třeba změna technologie DSL (kdyby se někdo chytil za rypák)?
-
A to je takový problém udělat Mikrotik s dírou na VDSL, kterou bych nemusel použít? Stejně tak by stačil jen jeden typ routeru, nemuseli by to rvát do všech a nebo možnost rozšíření něco jako je SFP slot.
Jako osobně bych byl nejraději, kdyby se sjednotily „typy děr“ abych nemusel řešit „Jakou díru budu potřebovat dnes“, ale to je hudba vzdálené budoucnosti.
