Otázka je jestli to je fušerství. Nebo jestli myslíte způsob maskování toho "fušerství", tak ano... To je "fušerství" ;-)
Co přesně je fušerství? Předpokládám, že je to poměrně bežná praxe a jediné, čím se tohle liší je, že je to heslo a ne public key.
A jeste tim ze zarizeni pasivne posloucha, namisto aktiviho hlaseni se na C&C .. pardon, do cloudu :)
Bězná praxe je že výrobce zařízení připojeného na internet dává do svého produktu backdoor? Mno, musím říct že jsem rád že na všechno flashuju OpenWRT, případně jako hlavní router do netu mám Turris.
8. 7. 2026, 13:18 editováno autorem komentáře
Pro výrobce je to výhodné a nic je to nestojí, dokud to neuteče. Takže bych se divil, kdyby to tam neměli. Potom určitě existují vlády, které někoho drží pod krkem, aby k tomu měly přístup ony.
Pro výrobce je to výhodné
V čem? Výrobce ten router prodá a už ho v životě nevidí.
nic je to nestojí, dokud to neuteče
Jenže ono to uteče. Jak je vidět i v tomto případě.
Potom určitě existují vlády, které někoho drží pod krkem, aby k tomu měly přístup ony.
Zase jen ničím nepodložená spekulace, která nedává žádný smysl.
Pokud na světě někdo něco dělá, jaká je pravděpodobnost, když se zjistí že to dělá, že je jediný?
Mezi „nedělat to jediný“ a „běžná praxe“ je ještě dost široký prostor.
Pokud někdo dělá něco, o čem všichni vědí, že je to hloupost, neznamená to, že to dělá i mnoho dalších.
Pokud na světě něco dělá víc firem, jaká je pravděpodobnost, že se to zjistí jen u jediné z nich?
Prodá a neuvidí.
Už jste někdy něco prodal? Spousta se toho vrátí a musí se tam něco řešit. Nebo se to nevrátí, ale musí se tam něco řešit.
Jenže ono to uteče.
Jakože vždycky všechno uteče? Tohle máte něčím podloženo vy?
Zase jen ničím nepodložená spekulace, která nedává žádný smysl.
Jako že vlády nemají zájem na tom se do toho dostat? Vždyť se to řeší pořád dokola, tak co z toho je spekulace?
Mezi „nedělat to jediný“ a „běžná praxe“ je ještě dost široký prostor.
Pravda, špatně jsem se vyjádřil, možná to není běžná praxe, ale vsadil bych se, že nebyli jediní.
Pokud na světě něco dělá víc firem, jaká je pravděpodobnost, že se to zjistí jen u jediné z nich?
Ale my nevíme, že se to nezjistí u žádné další.
Spousta se toho vrátí a musí se tam něco řešit.
Myslím, že routerů Tenda se výrobci vrátí přesně 0 kusů. Protože záruku řeší prodejce, ne výrobce, a ten ji vyřeší výměnou kusu za kus. A i kdyby se jim něco vracelo, jako první udělají reset do továrního nastavení – nepolezou do webové administrace v zákaznické konfifuraci, aby tam něco dělali.
Jakože vždycky všechno uteče? Tohle máte něčím podloženo vy?
Ne vždycky všechno. Ale uteče toho dost. Stačí sledovat zprávy o bezpečnostních problémech a chybách.
Jako že vlády nemají zájem na tom se do toho dostat?
Nemají. K čemu by jim to bylo?
Vždyť se to řeší pořád dokola
Ano, vymýšlí si to lidé pořád dokola. Stejně jako chemtrails, například. To ještě neznamená, že je to pravda.
Ale my nevíme, že se to nezjistí u žádné další.
Víme, že se to v minulosti nezjistilo u moc velkého množství firem.
Pravda, špatně jsem se vyjádřil, možná to není běžná praxe, ale vsadil bych se, že nebyli jediní.
Takže úpně jiné tvrzení. Tak si to příště nejdřív lépe rozmyslete, a pak teprve pište.
"Ale uteče toho dost."
Stačí jediná věc, co neuteče. Tedy pokud to není všechno, rozhodně to není dost.
Nevím, co vás vede k těmhle tvrzením.
Napadá mě celá myriáda věcí, k čemu by to bylo, a kdo by byl ochoten zaplatit za to to tam mít. Bavíme se o výrobci z totalitního státu vojensky okupujícího cizí stát a páchající genocidu. Chápu, že můžete mít nedostatek fantazie, ale proč trváte na té logické blbosti, tomu se rozumí těžko. Jeden by řekl, že vás nic nemotivuje, ale proč byste to pak dělal.
A kdo na tomhle vydělá? To s těmi vládami mi připadá trochu přehnaný. Prostě na ty vrátka někdo zapomněl, zato někdo jiný je připomněl, další to otestoval a další píše článek. Snad článek někoho zachránil.
Ja tady vidim jeste jedno fuserstvi, a to jazykove u autora.
"Je primo soucasti binarky, nikoli konfigurace" ... "Je ulozeno v konfiguracnim souboru" ... "Se v konfiguraci vubec nenachazi" ... ???
Přesně. Pokud tedy je v konfiguraci pod položkou "xyz", tak by stačilo změnit na něco jiného. Ale z textu vyplývá, že se ověřuje vůči hardcoded stringu přímo v binárce httpd. Tak jak to tedy je?
Hodnota toho hesla je podle dostupných informací skutečně uložena někde bokem, ne přímo v binárce. Podstatné ale je, že hodnotu není možné běžným způsobem nijak uživatelsky měnit a je tedy pevně daná. Zprávičku jsem upravil, aby to bylo jasnější.
Dobrý otázka, může a nemusí ...
Teoreticky i pokud si uděláte z venku scan co potvrdí, že tam na žádném portu žádná služba neposlouchá, stále to nemusí znamenat že to je bezpečné. Port může být povolen jen pro konkrétní IP adresu (což scan nenajde), zařízení může udělat samo spojení někam ven a tím administraci zpřístupnit, nebo se může otevřít port administrace na základě nějaké speciální sekvence packetů. Implementace čekoholiv co jsem napsal je triviální a těch možností jak tohle udělat je nespočet.
Jestli to má jakýkoliv přístup k internetu, tak bych to já osobně za bezpečné nepovažoval.