> Данность такова, что в Немухосрансках вина за дефолтные дыры в актуальных девайсах
> лежит не на "хомячке".В результате с практической точки зрения все эти рассуждения на ком там вина - полная лажа. Хацкеры плевать хотели, хомяки понятия не имеют, да и квалификации у них не хватит для анализа порблем прошивки или использования опенбсд. А с производителей как с гуся вода. Китайцы вон вообще внаглую продают роутеры с бэкдорами. Как небезызвестный "nexxadmin". И что за это было nexx'у? Или вон супермикро бэкдор в BMC "забыли". Что-то не помню громких последствий.
> А уж такие вещи как дефолтные пароли или возможность угадать за 9999/2
> попыток проходят просто и скромно как халактность производителя.
Угу. Проходят. Мимо. Там вон даже откровенные бэкдоры то на тормозах спускаются, а уж халатность... эм... ее даже и вспоминать неудобно. Нанять невменяемых макак для сборки прошивки - стандартная практика.
> И оказалось, что факт прилетания смачных оплеух в виде возмещения ущерба или
> прекращения закупок девайсов провайдерами очень способствуют повышению изкоробочной
> безопасности почти не влияя на конечную цену.
А примерчики оплеух можно? Ну хотя-бы supermicro с бэкдором в BMC? Или nexx'у китаезному. И тплинку. И нетжиру. И всем остальным. За бэкдоры. А вот циско ios. А вот дыра в ней которой АНБ пользовалось... эээ... лет 10 чтоли.
> И дефолтные пароли оказывается вдруг можно генерировать для каждого девайса
> отдельно да и обновлять их же очень оперативно и даже WPS отключать по дефолту.
Что-то не заметно по производителям, которые по прежнему собирают прошивки невменяемыми обезьянами. А где там какие дефолты можно посмотреть запустив банальный сниффер.
> Тут все просто. Если "хомячок" приобрел или получил актуальный, поддерживаемый девайс и
> действовал по инструкции, без отсебятины, то уже очередь производителя доказывать, что
> он не верблюд.
Это все наверное в стране эльфов, где единорог блюет радугой. Потому что в нашей вселенной производители вообще бэкдоры внаглую упаковывают, да и весь вид прошивки говорит что ее собирали полоумные обезьяны. Кому и что они будут доказывать? Прецеденты вообще были?
> Кстати, работает очень неплохо, хотя конечно и слышны
> регулярные вопли ущемленных клепателей девайсов.
Кто работает? И где результат? Ну хоть супермикро за пробэкдоренные серверы оттащил кто-нибудь в суд? А то они половине планеты мамки и серверы продают. А где вопли nexx или tplink? Вместо них я почему-то вижу новость с дырами еще и в netgear рядом.
> Нет, я понимаю – в Мухосранске крупные производители уважаемые люди и им
> нечего боятся жалоб всякого быдла.
А круто у вас там в стране эльфов. Но я сканил эфир таки в нерезиновске, если что. И вот смотришь ты на эфир, а там примерно 50-70% девасов нормальные кандидаты на поимение.
> Тем более и судьи там "из своих" и уж ворон ворону ...
Из своих - это кого? Супермикро скинулся с тплинком, длинк добавил, nexx подмахнул и они вместе скупили суды? Еще и Netgear из соседней новости как-то втерся наверное.
> капиталистам-производителям нужно регулярно давать по рукам, чтобы они не слишком сильно наглели.
Что-то не помню чтобы даже супермикре дали по рукам за наглейший бэкдор, не говоря про эту мелочь.
> Неосиляторы конфигов должны страдать.
Ох, слушай, а давай ты лучше будешь по минному полю прогуливаться с миниискателем до того как попасть к себе в хату? А я потом в случае лажи тоже что-нибудь такое пробурчу.
> Неосиляторы конфигов должны страдать.
Повторяйте мантру почаще. Особенно домащним хомякам с их вафельницами.
> Неосиляторы, тем более неспособные отличить JIT c W^X от DRM, должны страдать?
Так я осилил. Перейти на основательно отпатченый от западлостроения форк хромиума. А убирать за мозиллой все их высеры мне надоело.