| 1.1, Аноним (-), 00:59, 20/04/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +9 +/– | |
> использование в качестве форпоста для проведения атак на внутреннюю сеть, находящуюся за границей межсетевого экрана или NAT.
Тем временем, идейные противники IPv6 продолжают утверждать, что любой роутер с NAT является непробиваемой защитой от атак извне.
| | |
| |
| |
| 3.40, anonymous (??), 12:20, 20/04/2013 [^] [^^] [^^^] [ответить]
| +4 +/– | |
> непробиваем, увы, только идиотизм фанбоев IPv6.
Фанбоев у IPv6 я как-то не видел. Однако, протокол хорош хотя бы тем, что несколько разгрузит роутеры от пересборки фрагментированных пакетов и пересчета чексум после каждого хопа. А так же вернет интернет в то состояние, которое проектировалось изначально - двусторонняя связь. Еще из плюсов можно назвать автоматическую агрегацию маршрутов на бордерах, что уменьшит таблицу маршрутизации, которая в ipv4 уже разрослась до 445721 маршрута. В сравнении, текущий RIB для ipv6 составляет 12117 маршрутов (да, еще будет расти, разумеется). Префиксы меньше /48 вообще никто не анонсирует, в отличие от кучи сетей по /24 в ipv4. А теперь аргументированно назовите кто-нибудь минусы ipv6, перевешивающие описанные плюсы.
| | |
| |
| 4.43, Аноним. (?), 12:41, 20/04/2013 [^] [^^] [^^^] [ответить]
| –11 +/– | |
> Однако, протокол хорош хотя бы тем, что несколько разгрузит роутеры от пересборки фрагментированных пакетов и пересчета чексум после каждого хопа.
Нет.
> А так же вернет интернет в то состояние, которое проектировалось изначально - двусторонняя связь
Нет.
> Еще из плюсов можно назвать автоматическую агрегацию маршрутов на бордерах, что уменьшит таблицу маршрутизации, которая в ipv4 уже разрослась до 445721 маршрута.
3 раза нет.
| | |
| |
| 5.49, anonymous (??), 12:56, 20/04/2013 [^] [^^] [^^^] [ответить]
| +/– |
>> Однако, протокол хорош хотя бы тем, что несколько разгрузит роутеры от пересборки фрагментированных пакетов и пересчета чексум после каждого хопа.
> Нет.
>> А так же вернет интернет в то состояние, которое проектировалось изначально - двусторонняя связь
> Нет.
>> Еще из плюсов можно назвать автоматическую агрегацию маршрутов на бордерах, что уменьшит таблицу маршрутизации, которая в ipv4 уже разрослась до 445721 маршрута.
> 3 раза нет.
А аргументация будет?
| | |
| |
| 6.54, Аноним. (?), 13:14, 20/04/2013 [^] [^^] [^^^] [ответить]
| –12 +/– | |
> А аргументация будет?
Любая книжка по маршрутизации. У меня нет времени на обучение всех "заблудуших".
| | |
| |
| |
| |
| |
| 10.121, arisu (ok), 17:30, 20/04/2013 [^] [^^] [^^^] [ответить] | –2 +/– |  то-то tcp-сокет может быть или клиентским, или серверным, но не тем и другим одн... текст свёрнут, показать | | |
| |
| |
| 12.140, arisu (ok), 18:08, 20/04/2013 [^] [^^] [^^^] [ответить] | –1 +/– | я специально для даунов три буквы вписал но дауны читать не умеют, дауны сразу ... текст свёрнут, показать | | |
|
| 11.142, Аноним (-), 18:13, 20/04/2013 [^] [^^] [^^^] [ответить] | +/– | Ну в TCP кто-то должен открывать соединение а кто-то принимать его Вот работает... большой текст свёрнут, показать | | |
| |
| |
| 13.231, Аноним (-), 14:51, 21/04/2013 [^] [^^] [^^^] [ответить] | +/– | Есть, однако оно никак не обязывает разделять роли именно на уровне узлов То-ес... большой текст свёрнут, показать | | |
|
|
|
| |
| 11.256, demon (??), 23:41, 21/04/2013 [^] [^^] [^^^] [ответить] | +/– | Если у вас есть коннективити с интернетом, то чем вам помешает роутинг вашей сет... большой текст свёрнут, показать | | |
|
|
|
|
|
|
|
| 4.44, arisu (ok), 12:45, 20/04/2013 [^] [^^] [^^^] [ответить]
| –1 +/– | |
IPv6 дизайнили идиоты. nuff said, собственно.
я при этом ни разу не против расширения диапазона адресов, конечно. но совершенно не заинтересован ни в дискусии по поводу того, чем хорош/плох IPv6 (всё, другого не будет, это факт; любые дискуссии по этому поводу — пустая трата времени), ни в применении оного IPv6 на практике (надеюсь, повсеместный переход произойдёт ещё не скоро).
| | |
| 4.125, Аноним (-), 17:41, 20/04/2013 [^] [^^] [^^^] [ответить]
| +9 +/– | |
> Однако, протокол хорош
IPV4:
- Вася, какой там адрес у сетевого принтера у тёти Мани?
- 10.100.1.128
IPV6:
- Вася, какой там адрес у сетевого принтера у тёти Мани?
- 2001:0db8:85a3:0000:0000:8a2e:0370:7334
Enjoy ur IPV6.
| | |
| |
| 5.135, arisu (ok), 17:57, 20/04/2013 [^] [^^] [^^^] [ответить]
| +1 +/– | |
а вот это уже неизбежное зло. как ты представляешь себе расширение диапазона адресов с сохранением любимых четырёх чисел?
p.s. а вот разделять их двоеточием придумал даун.
| | |
| |
| 6.137, Аноним (-), 18:04, 20/04/2013 [^] [^^] [^^^] [ответить]
| +3 +/– | |
> p.s. а вот разделять их двоеточием придумал даун.
Еще больший даунизм - то что возможно несколько форм записи. И не совсем тривиальные сокращения.
| | |
| |
| 7.141, arisu (ok), 18:09, 20/04/2013 [^] [^^] [^^^] [ответить]
| –3 +/– |
>> p.s. а вот разделять их двоеточием придумал даун.
> Еще больший даунизм - то что возможно несколько форм записи. И не
> совсем тривиальные сокращения.
ну, это там всё вместе. куча даунов порезвилась.
| | |
|
| 6.157, Аноним (-), 19:04, 20/04/2013 [^] [^^] [^^^] [ответить]
| –1 +/– |
> а вот это уже неизбежное зло. как ты представляешь себе расширение диапазона
> адресов с сохранением любимых четырёх чисел?
> p.s. а вот разделять их двоеточием придумал даун.
Добавить пару-тройку чисел? XXX.XXX.XXX.XXX.XXX.XXX - и всё. При большом желании можно даже обратную совместимость сохранить. И обойтись без HEX, делающих адрес нечитаемым и непроизносимым.
| | |
| |
| 7.158, arisu (ok), 19:12, 20/04/2013 [^] [^^] [^^^] [ответить]
| +/– | |
> Добавить пару-тройку чисел?
ага. для 128 бит. однозначно, пары-тройки хватит. и нет, «да ладно, 48 бит не закончатся!» мы уже проходили.
| | |
| |
| |
| 9.163, arisu (ok), 19:41, 20/04/2013 [^] [^^] [^^^] [ответить] | +1 +/– | ну вот 128-битное адресное пространство одну проблему решает очень надолго и ... текст свёрнут, показать | | |
| |
| |
| 11.173, arisu (ok), 21:37, 20/04/2013 [^] [^^] [^^^] [ответить] | –3 +/– | да, это программное решение биологической проблемы к сожалению, уничтожить всех... текст свёрнут, показать | | |
| 11.208, askh (ok), 11:53, 21/04/2013 [^] [^^] [^^^] [ответить] | –1 +/– |  То есть, пусть живут без этого самого роутинга, это не проблема Проблема 8212... текст свёрнут, показать | | |
| |
| |
| |
| |
| 15.343, askh (ok), 10:52, 24/04/2013 [^] [^^] [^^^] [ответить] | +/– | Хватает, но создаёт проблемы Ну вот например человек хочет поиграть в CS с друг... текст свёрнут, показать | | |
|
|
|
|
|
|
|
|
| 7.234, Аноним (-), 14:56, 21/04/2013 [^] [^^] [^^^] [ответить]
| +/– | |
> И обойтись без HEX,
Чтобы народ окончательно обуел от длины адреса?
> делающих адрес нечитаемым и непроизносимым.
Вот ведь блин, как же это шахматисты то адресуют свои E2-E4? Там даже поболее будет :)
| | |
|
| 6.168, Аноним (-), 21:08, 20/04/2013 [^] [^^] [^^^] [ответить]
| +3 +/– |
не использовать днс когда это возможно может только даун. по поводу двоеточий -- да какая тебе разница чем они отделяются.
| | |
|
| 5.207, askh (ok), 11:47, 21/04/2013 [^] [^^] [^^^] [ответить]
| +/– |
Левая часть всех внутренних адресов будет очевидно одинаковой, это несколько облегчит задачу. Ну и, вообще говоря, DNS никто не отменял.
| | |
| |
| 6.218, Аноним (-), 13:41, 21/04/2013 [^] [^^] [^^^] [ответить]
| +/– |
более того для внутренних адресов, их какбе можно забить внутри нулями, так что всё сократится до адресов вида fd00::9. или использовать приколы типа fd00:dead:beef::9 ;)
| | |
|
| |
| |
| 7.329, Аноним (-), 17:33, 22/04/2013 [^] [^^] [^^^] [ответить]
| +/– |
>> tetyoa-manya.local
> Может, еще и использовать avahi предложите?
предложу тебе пойти сожрать дерьма
| | |
|
|
| 5.278, Аноним (-), 01:57, 22/04/2013 [^] [^^] [^^^] [ответить]
| –1 +/– |
> IPV4:
> - Вася, какой там адрес у сетевого принтера у тёти Мани?
> - 10.100.1.128
Люди, не использующие DNS для тех целей, для которых он предназначен - явно хотят страдать. Так зачем мешать им в этом?
| | |
| |
| 6.319, Аноним (-), 15:56, 22/04/2013 [^] [^^] [^^^] [ответить]
| +/– |
>> IPV4:
>> - Вася, какой там адрес у сетевого принтера у тёти Мани?
>> - 10.100.1.128
> Люди, не использующие DNS для тех целей, для которых он предназначен -
> явно хотят страдать. Так зачем мешать им в этом?
В домашней сети обязательно иметь DNS? Запись /64 сетки в DNS сколько дней займет,прикинь?
| | |
|
|
| 4.318, Аноним (-), 15:52, 22/04/2013 [^] [^^] [^^^] [ответить] | +/– | Посмотри в зеркало Однако, протокол хорош хотя бы - Заголовок во сколько раз с... большой текст свёрнут, показать | | |
|
| 3.146, Аноним (-), 18:20, 20/04/2013 [^] [^^] [^^^] [ответить]
| +/– | |
> непробиваем, увы, только идиотизм фанбоев IPv6.
Почему же, кретины путающие NAT со stateful firewall'ом успешно борятся за первое место Специальной Олимпиады.
| | |
| |
| 4.277, Аноним (-), 01:56, 22/04/2013 [^] [^^] [^^^] [ответить]
| +/– |
> Почему же, кретины путающие NAT со stateful firewall'ом успешно борятся за первое
> место Специальной Олимпиады.
Некоторые даже пытаются доказывать, что в линуксе stateful firewall является надстройкой над NAT, а не наоборот.
| | |
| |
| 5.302, Mick (??), 11:32, 22/04/2013 [^] [^^] [^^^] [ответить]
| +/– |
В линуксе есть ip rule, ip route, netfilter/iptables и tc. Первые два (грубо говоря) отвечают за роутинг, т.е. принятие routing decision.
Последний - за шейпинг. То есть за время отправки пакета. А вот netfilter/iptables, кроме того, что умеет Statefull-Firewallить, умеет еще кучу всего, так что говорить кто там над кем надстройка - не вполне корректно, imho.
| | |
|
|
|
| 2.18, Тузя (ok), 09:14, 20/04/2013 [^] [^^] [^^^] [ответить]
| +5 +/– |
 Тем временем, идейные противники противников IPv6 по прежнему считают, что смена протокола спасёт от уязвимостей и паролей "12345".
| | |
| |
| 3.272, Аноним (-), 01:44, 22/04/2013 [^] [^^] [^^^] [ответить]
| +/– | |
> Тем временем, идейные противники противников IPv6 по прежнему считают, что смена протокола спасёт от уязвимостей и паролей "12345".
Никто, кроме вас, этого не утверждал :)
| | |
| |
| 4.316, Аноним (-), 15:20, 22/04/2013 [^] [^^] [^^^] [ответить]
| +/– |
>> Тем временем, идейные противники противников IPv6 по прежнему считают, что смена протокола спасёт от уязвимостей и паролей "12345".
> Никто, кроме вас, этого не утверждал :)
Тогда как тут появилась эта тема про IPv6?
| | |
|
|
| 2.25, Аноним (-), 10:25, 20/04/2013 [^] [^^] [^^^] [ответить]
| +/– | |
NAT не firewall чего тут обсуждать? если администратор вместо firewall использует nat надо подумать о квалификации такого сотрудника и сделать оргвыводы
| | |
| |
| 3.26, Аноним (-), 10:37, 20/04/2013 [^] [^^] [^^^] [ответить]
| +3 +/– |
> NAT не firewall чего тут обсуждать? если администратор вместо firewall использует nat
> надо подумать о квалификации такого сотрудника и сделать оргвыводы
Файрволл не защита. А всего лишь средство фильтрации. И X-mas scan никто тащемта не отменял.
| | |
| |
| 4.41, anonymous (??), 12:23, 20/04/2013 [^] [^^] [^^^] [ответить]
| +/– |
>> NAT не firewall чего тут обсуждать? если администратор вместо firewall использует nat
>> надо подумать о квалификации такого сотрудника и сделать оргвыводы
> Файрволл не защита. А всего лишь средство фильтрации. И X-mas scan никто
> тащемта не отменял.
Политики в DROP не пробовали назначать? Нормально настроенный файрволл не станет отвечать RST-пакетом на некорректное соединение, а просто сбросит его.
| | |
| |
| 5.45, arisu (ok), 12:48, 20/04/2013 [^] [^^] [^^^] [ответить]
| +/– |
и это, конечно, очень поможет по самую маковку забитому каналу, например.
| | |
| 5.46, Аноним. (?), 12:52, 20/04/2013 [^] [^^] [^^^] [ответить]
| +/– | |
> Политики в DROP не пробовали назначать?
Причем DROP тут?
>Нормально настроенный файрволл не станет отвечать
> RST-пакетом на некорректное соединение, а просто сбросит его.
То есть не нормально настроенный, забивший на RFC.
| | |
| |
| 6.50, anonymous (??), 13:00, 20/04/2013 [^] [^^] [^^^] [ответить]
| +/– |
>> Политики в DROP не пробовали назначать?
> Причем DROP тут?
>>Нормально настроенный файрволл не станет отвечать
>> RST-пакетом на некорректное соединение, а просто сбросит его.
> То есть не нормально настроенный, забивший на RFC.
Файрволл на то и файрволл, чтобы менять дефолтное поведение системы. По RFC реализовано оно в самом стэке протоколов tcp/ip (в ряде OS, не во всех); файрволл позволяет изменить это поведение в целях безопасности узла сети. Т.е. забивать или не не забивать на RFC решает уже конкретный администратор, и на самом деле, назовите какую-нибудь отрицательную "отдачу" от подобной настройки.
| | |
| |
| 7.53, Аноним. (?), 13:07, 20/04/2013 [^] [^^] [^^^] [ответить]
| +/– |
> Файрволл на то и файрволл, чтобы менять дефолтное поведение системы. По RFC
> реализовано оно в самом стэке протоколов tcp/ip (в ряде OS, не
> во всех); файрволл позволяет изменить это поведение в целях безопасности узла
> сети. Т.е. забивать или не не забивать на RFC решает уже
> конкретный администратор, и на самом деле, назовите какую-нибудь отрицательную "отдачу"
> от подобной настройки.
RFC792, если коротко, тормозит нормальную работу, повешивает сессии и генерит сообщения о недоступности узла.
| | |
|
|
| 5.101, Аноним (-), 16:07, 20/04/2013 [^] [^^] [^^^] [ответить]
| +/– | |
> RST-пакетом на некорректное соединение, а просто сбросит его.
А я всегда думал что RST это и есть сброс :). То что можно и просто убить пакет - можно. И именно это выдает файрвол :)
| | |
| |
| 6.202, anonymous (??), 10:41, 21/04/2013 [^] [^^] [^^^] [ответить]
| +1 +/– |
>> RST-пакетом на некорректное соединение, а просто сбросит его.
> А я всегда думал что RST это и есть сброс :). То
> что можно и просто убить пакет - можно. И именно это
> выдает файрвол :)
RST-пакетом я сокращенно назвал установленный в заголовке TCP пакета флаг RST.
В общем и целом, файрволл может либо "тихо" сбросить пакет (т.е. сброс без ответной реакции), либо сгенерировать что-то вроде "icmp (admin prohibited|port unreachable)" и отослать инициатору.
В случае, когда вас ддосят, генерировать ответные пакеты может быть очень плохой затеей, т.к. вы сами себе забьете исходящий канал - особенно в случае ассиметричного канала (что часто встречается в радиосвязи).
| | |
|
|
| 4.75, KT315 (ok), 14:16, 20/04/2013 [^] [^^] [^^^] [ответить] | +/– |  Уважаемый Обьясните мне тогда, что есть средство защиты Разве фильтрация не за... большой текст свёрнут, показать | | |
| |
| 5.81, Аноним. (?), 14:27, 20/04/2013 [^] [^^] [^^^] [ответить] | +/– | Относится, но не является серебрянной пулей, решающей все проблемы безопасности ... большой текст свёрнут, показать | | |
| |
| 6.98, Аноним (-), 15:52, 20/04/2013 [^] [^^] [^^^] [ответить] | +/– | gt оверквотинг удален Сначала, хочу сказать спасибо, за грамотную аргументацию... большой текст свёрнут, показать | | |
| |
| 7.108, KT315 (ok), 16:47, 20/04/2013 [^] [^^] [^^^] [ответить] | +/– | Согласен Тоже благодарю за аргументацию - Проблемы с DROP и REJECT обычно воз... большой текст свёрнут, показать | | |
| |
| |
| 9.253, KT315 (ok), 22:29, 21/04/2013 [^] [^^] [^^^] [ответить] | +/– | Под разные задачи, свои решения - FTP - для пассивки нормальный сервер может н... текст свёрнут, показать | | |
|
|
| 7.203, Аноним (-), 10:50, 21/04/2013 [^] [^^] [^^^] [ответить]
| +/– | |
> то становится понятно, что он filtered.
Если вас это лично смущает, то подскажу что у REJECT есть возоможность подставить тип ответа.
| | |
| 7.205, Аноним (-), 10:57, 21/04/2013 [^] [^^] [^^^] [ответить]
| +/– |
> Большая часть имеющихся сканеров не самостоятельно формирует пакеты, а использует стэк
> OS для этого.
Да ладно вам, у обычного nmap задержка будет исчисляться милисекундами, максимум секундами.
| | |
|
|
|
| 4.268, Аноним (-), 01:33, 22/04/2013 [^] [^^] [^^^] [ответить]
| +/– | |
> Файрволл не защита. А всего лишь средство фильтрации.
А средство фильтрации - это, по-вашему, не защита?
| | |
| |
| 5.298, Аноним (-), 11:14, 22/04/2013 [^] [^^] [^^^] [ответить]
| +/– |
>> Файрволл не защита. А всего лишь средство фильтрации.
> А средство фильтрации - это, по-вашему, не защита?
Нет. Это составная часть защиты.
| | |
|
|
|
| 2.57, anonymous (??), 13:25, 20/04/2013 [^] [^^] [^^^] [ответить]
| +1 +/– |
Вы полную бессмыслицу написали. Во-первых, в IPv6 NAT тоже есть. Во-вторых, в данном случае атакуют объект не находящийся за NAT.
| | |
| |
| 3.217, askh (ok), 13:39, 21/04/2013 [^] [^^] [^^^] [ответить]
| +/– |
Почему бессмыслицу? Имелось в виду следующее: NAT с практической точки зрения не является защитой, поскольку маршрутизаторы уязвимы. Наличие NAT в IPv6 и то, что атака ведётся на объект, не находящийся за NAT, дела совершенно не меняют.
| | |
| |
| 4.313, Аноним (-), 14:56, 22/04/2013 [^] [^^] [^^^] [ответить]
| +/– | |
>Почему бессмыслицу? Имелось в виду следующее: NAT с практической точки зрения не является защитой, поскольку маршрутизаторы уязвимы.
NAT позволяет маскировать внутренние сети, и уже этим фактом является средством защиты.
Маршрутизаторы сами по себе не уязвимы, уязвимы сервисы, чтобы эксплуатировать уязвимость она должна быть доступна извне, если у вас сервисы управления "торчат" наружу, то это проблема голов их настраивающих.
>Наличие NAT в IPv6 и то, что атака ведётся на объект, не находящийся за NAT, дела совершенно не меняют.
Однако сакраментальный вопрос, причем тут IPv6 и NAT вообще.
| | |
|
|
| 2.68, Аноним (-), 13:57, 20/04/2013 [^] [^^] [^^^] [ответить]
| +/– | |
>Тем временем, идейные противники IPv6 продолжают утверждать, что любой роутер с NAT является непробиваемой защитой от атак извне.
IPv6 NAT уже существует, это свершившийся факт. Поэтому и с IPv6 его использовать будут, по крайней мере, в корпоративных сетях.
| | |
| |
| 3.120, Аноним (-), 17:25, 20/04/2013 [^] [^^] [^^^] [ответить]
| +/– | |
>Поэтому и с IPv6 его использовать будут, по крайней мере, в корпоративных сетях.
Я и в не-корпоративных буду юзать.
ЗЫж. Странно какие-то дауны выше спорят что Ъ-нее - файрволл или НАТ. Я-то всю жизнь думал, что одно другое дополняет...
| | |
| |
| 4.187, Аноним (-), 00:39, 21/04/2013 [^] [^^] [^^^] [ответить]
| +/– |
Тоже такого мнения, NAT вполне достаточен в роли обратного клапана для простейших случаев. Хочется бОльшего - тогда уже классификация (rules) и принятие решений (actions).
| | |
|
|
|
| 1.2, Аноним (-), 00:59, 20/04/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +5 +/– |
> Загрузка прошивки только с сайта производителя;
> Замена штатной прошивки на открытые дистрибутивы DD-WRT, Tomato или OpenWRT;
взаимоисключающие пункты
| | |
| |
| 2.3, Аноним (-), 01:05, 20/04/2013 [^] [^^] [^^^] [ответить]
| +5 +/– |
Имелось в виду, что качать "родную" прошивку стоит только с сайта производителя. Но лучше подумать о замене на DD-WRT, Tomato или OpenWRT. Внезапно, да?
| | |
| |
| 3.6, Vkni (ok), 02:23, 20/04/2013 [^] [^^] [^^^] [ответить]
| +3 +/– |
 > Имелось в виду, ...
Да понятно. Тем не менее, новость нужно перечитывать перед отправкой. Это же две соседние строки.
| | |
| |
| 4.16, allez (ok), 07:37, 20/04/2013 [^] [^^] [^^^] [ответить]
| +3 +/– |
 >> Имелось в виду, ...
>Да понятно. Тем не менее, новость нужно перечитывать перед отправкой. Это же две соседние строки.
К слову, в оригинале нет ни слова насчет сторонних прошивок. Там прошивкам посвящены лишь
две рекомендации:
> Upgrade your firmware regularly.
> ONLY install firmware from the router manufacturers website.
Так что пассаж о сторонних прошивках целиком принадлежит фантазии переводчика.
Вообще в таких случаях полагается явно обозначать текст, не принадлежащий оригиналу,
например, словами "примечание переводчика".
| | |
| |
| 5.33, tonys (ok), 11:59, 20/04/2013 [^] [^^] [^^^] [ответить]
| +/– |
 А еще в оригинальной статье четко разделены рекомендации для производителей оборудования, для системных администраторов и для конечных пользователей.
| | |
| 5.89, Михрютка (ok), 15:01, 20/04/2013 [^] [^^] [^^^] [ответить]
| –4 +/– |
 > Вообще в таких случаях полагается явно обозначать текст, не принадлежащий оригиналу,
> например, словами "мокрые сны переводчика".
я поправил. не благодари, бро.
| | |
| 5.90, Аноним (-), 15:08, 20/04/2013 [^] [^^] [^^^] [ответить]
| +1 +/– | |
В тексте на сайте исследователей нет, но в интервью и в анонсе есть:
"The best thing you can do is install a third-party firmware, such as OpenWRT or Tomato,"
"If you're sufficiently technically minded, consider replacing your router's doubtless buggy internal software with an open-source alternative such as DD-WRT, Tomato or OpenWRT. While these options aren't particularly consumer friendly, their firmware is less likely to contain obvious vulnerabilities — and will probably offer you some cool new features, too."
| | |
| |
| 6.92, Михрютка (ok), 15:21, 20/04/2013 [^] [^^] [^^^] [ответить]
| –4 +/– |
модеры, не зевайте, тут у вас в каментах еще один идио^Wпотенциальный автор для опеннета нарисовался.
| | |
|
|
|
| 3.31, Anonim (??), 11:41, 20/04/2013 [^] [^^] [^^^] [ответить]
| +/– |
Подумал. Альтернативных прошивок нет для большинства устройств.
| | |
| |
| 4.37, arisu (ok), 12:08, 20/04/2013 [^] [^^] [^^^] [ответить]
| +/– | |
> Подумал. Альтернативных прошивок нет для большинства устройств.
чем были обусловлены покупки устройств, не поддерживающихся в открытых прошивках? и отчего не заменить их на устройства, которые поддерживаются?
| | |
| |
| 5.106, Anonim (??), 16:29, 20/04/2013 [^] [^^] [^^^] [ответить]
| +/– |
Пытался купить с поддержкой, но попалась несовместимая аппаратная реализация.
В продаже уже редко встретишь девайсы на устаревших чипах, для которых есть прошивки. А если и отыщещь такие, то они больше греются, медленнее и т д. Алсо приходится переплачивать в несколько раз за более продвинутые функции и возможность перепрошивки.
| | |
| |
| 6.136, Аноним (-), 18:00, 20/04/2013 [^] [^^] [^^^] [ответить] | +/– | Не стоит покупать всякие длинки, как раз за то что там часто барыжат кучей совсе... большой текст свёрнут, показать | | |
| |
| 7.185, Anonim (??), 23:55, 20/04/2013 [^] [^^] [^^^] [ответить] | +/– | На длинке я и залетел Специально указывал нужные ревизии, но привезли не ту, да... большой текст свёрнут, показать | | |
| |
| 8.336, Аноним (-), 19:55, 22/04/2013 [^] [^^] [^^^] [ответить] | +/– | В следующий раз вы или будете покупать у тех кто не страдает манией выпуска 10 т... большой текст свёрнут, показать | | |
|
|
|
| 5.122, Аноним (-), 17:30, 20/04/2013 [^] [^^] [^^^] [ответить]
| +/– |
Мой поддерживается, но гуглежка выявила, что народ жалуется на глюки, перегрев и выход из строя адаптера питания. Я подумал-подумал, и решил - да ну его нафиг, лучше буду дефолт юзать. ССЗБ, конечно.
| | |
| |
| 6.133, Аноним (-), 17:54, 20/04/2013 [^] [^^] [^^^] [ответить]
| +/– |
> Мой поддерживается, но гуглежка выявила, что народ жалуется на глюки, перегрев и
> выход из строя адаптера питания. Я подумал-подумал, и решил - да
> ну его нафиг, лучше буду дефолт юзать. ССЗБ, конечно.
Вы знаете, адаптеры у таких устройств дохнут и с родным софтом. Вот например у асусов кондеры пухнут через 2-4 года эксплуатации. Какой там был софт - мало влияет, как вы понимаете. Причины опухания оных отнюдь не софтварные. В общем, больше похоже на страшные сказки.
| | |
| |
| 7.165, Аноним (-), 20:06, 20/04/2013 [^] [^^] [^^^] [ответить]
| +/– |
Согласен, но если несколько человек жалуются на одно и то же - есть повод задуматься. Я решил, что не стоит рисковать, а на будущее запомнить - перед покупкой смотреть не только в лист совместимости, но и гуглить о реальном опыте юзанья.
| | |
| |
| 8.236, Аноним (-), 15:00, 21/04/2013 [^] [^^] [^^^] [ответить] | +1 +/– | Ну вот у асусов, допустим, несколько человек жалуется на одно и то же через нес... текст свёрнут, показать | | |
|
|
|
|
| 4.132, Аноним (-), 17:51, 20/04/2013 [^] [^^] [^^^] [ответить]
| +/– | |
> Подумал. Альтернативных прошивок нет для большинства устройств.
А вот это еще большой вопрос, кстати. Вот например тут http://wiki.openwrt.org/toh/start - приведен весьма обширный список оборудования. Настолько обширный, что без сбора статистики ваша фраза врядли прокатит. Т.к. большинство современных девайсов строится на нескольких семействах чипсетов и там поголовно линух, все оказывается намного более радужно чем можно было предполагать. Как правило чтобы альтернативных прошивок совсем не было - это должен быть малотиражный или древний экзот или неимоверный обрубок по железу или нечто очень специализированное.
| | |
|
|
| 2.9, Аноним (-), 03:02, 20/04/2013 [^] [^^] [^^^] [ответить]
| +/– |
>> Замена штатной прошивки на открытые дистрибутивы DD-WRT, Tomato или OpenWRT;
> взаимоисключающие пункты
OpenWRT открытый. Полностью. Ну может за исключением фирмвари адаптера вайфай, если она нужна. А вот другие прошивкоклепатели имеют свойство жлобиться на морду. И пока они жлобились, луся из опенврты их давно уже затыкает от и до.
| | |
| |
| |
| Часть нити удалена модератором |
| 4.70, KT315 (ok), 13:59, 20/04/2013 [^] [^^] [^^^] [ответить] | +2 +/– | Т е уважаемые криптографы в лицах Нильса Фергюсона и Брюса Шнайера со своей кни... большой текст свёрнут, показать | | |
| |
| |
| |
| |
| Часть нити удалена модератором |
| 8.116, KT315 (ok), 17:18, 20/04/2013 [^] [^^] [^^^] [ответить] | +1 +/– | Понимаете, мир не безупречен, все хотят денег На то время, возможно не было аль... текст свёрнут, показать | | |
| 8.117, Аноним (-), 17:18, 20/04/2013 [^] [^^] [^^^] [ответить] | +1 +/– | Уточним хомячки думали что он довольно надежен А прослуживающее оборудование... большой текст свёрнут, показать | | |
| |
| |
| 10.127, Аноним (-), 17:43, 20/04/2013 [^] [^^] [^^^] [ответить] | +/– | Ну вот так - MS овские дроны слишком тупые чтобы проверить свои жаренные факты ... большой текст свёрнут, показать | | |
| |
| |
| 12.152, arisu (ok), 18:34, 20/04/2013 [^] [^^] [^^^] [ответить] | +1 +/– | если нечто когда-то было секретом, а потом им быть перестало, то слово 171 уже... текст свёрнут, показать | | |
|
|
|
|
| 8.126, arisu (ok), 17:42, 20/04/2013 [^] [^^] [^^^] [ответить] | +/– | я от тебя просто в восторге GSM был дырявый, но пока энтузиасты не попинали его... текст свёрнут, показать | | |
| |
| |
| |
| |
| |
| |
| Часть нити удалена модератором |
|
|
|
|
|
|
|
|
| 6.119, Аноним (-), 17:24, 20/04/2013 [^] [^^] [^^^] [ответить]
| +/– |
> Не неси чушь, просто ты знаком с темой только по лекциям «профессоров»
> в «университетах» местного разлива (бывших ПТУ и Техникумов)
По вам заметно что вы даже лекции вашего ПТУ прогуливали. Иначе вы бы знали что документация на GSM общедоступна на сайте ETSI. И на ее выкладывание в паблик у них были очень веские причины. Потому что их "секурный", "проприетарный" алгоритм аутентификации для сим-карт криптографы бессовестно вскрыли одной левой. Очень быстро. Это позволило клонирование сим-карт. Оно, кстати, до сих пор частично катит на память о том прецеденте. Кой-какие меры к затыканию багофичи приняли, но "поздно и мало", как обычно.
| | |
|
|
| 4.80, Аноним (-), 14:27, 20/04/2013 [^] [^^] [^^^] [ответить]
| +/– | |
>Вот именно, что открытый. Полностью. С точки зрения Security - это огромный жирный минус однозначный.
А, security by obscurity, хитггый товаггищ.
| | |
| |
| 5.271, Аноним (-), 01:42, 22/04/2013 [^] [^^] [^^^] [ответить]
| +/– | |
> А, security by obscurity, хитггый товаггищ.
Obscurity - это один из инструментов security. Проблемы начинаются, когда он становится единственным.
А еще не стоит забывать, что он, как и многие другие инструменты, может бить в обе стороны.
| | |
| |
| 6.291, arisu (ok), 10:28, 22/04/2013 [^] [^^] [^^^] [ответить]
| +/– | |
> Obscurity — это один из инструментов security.
в общем — это плохой, негодный инструмент. если опубликование алгоритмов понижает security — это плохие, негодные алгоритмы. да и вообще: криптографические решения лучше открывать до прописывания в стандарты. тогда энтузиасты сделают львиную долю аудита, иногда даже предложат лучшее решение.
| | |
|
|
|
|
|
| |
| 2.5, lucentcode (ok), 02:11, 20/04/2013 [^] [^^] [^^^] [ответить]
| +/– |
 Под неугодной вам лицензией только Web UI. Многие используют OpenWRT из trunk, который идёт без Web UI. А значит, используют полностью свободную систему. И да, UI тоже открыт, другое дело что не свободен. Это не одно и то же.
| | |
| |
| 3.8, Аноним (-), 03:00, 20/04/2013 [^] [^^] [^^^] [ответить] | +/– | Всего-то блин В ничего что SOHO роутер без морды - не самая удобная штука на св... большой текст свёрнут, показать | | |
|
|
| 1.7, Аноним (-), 02:51, 20/04/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– | |
> не переходить по подозрительным ссылкам (например, в которых фигурирует адрес 192.168.1.1).
А на этот случай в Firefox есть NoScript. Кроме всего прочего он умеет зарубать поползновения вебпаг соваться в локалочные адреса (ABE - applications boundary enforcement).
| | |
| 1.10, pavlinux (ok), 03:43, 20/04/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Кстати, мужики, мне буквально пару часов назад притащили D-Link 2100AP,
кто в курсе на неё ченить из DD-WRT, Tomato или OpenWRT встает?
| | |
| |
| |
| |
| 4.115, Аноним (-), 17:04, 20/04/2013 [^] [^^] [^^^] [ответить]
| +/– | |
> Ёптя, ещё порт припаять надо? Ну нафиг... :)
Слушай, дядя, там вообще изначально vxworks убогий. С самопальным загрузчиком, который ничо кроме этого vxworks грузить не умеет. Что ты хотел то? Чтобы у этой буиты можно было по простому отобрать бразды правления? Обломись, не предусмотрен простой вариант. Скажи спасибо что вообще есть варианты без перепайки флешек и перешивки на программаторе.
Впрочем учитывая общую антикварность железа этой фигни кой-в-чем ты прав: оно not worth of it. Древний хилый проц, оперативки с кошкин зад, доисторические стандарты wi-fi. Отдать кому-то забесплатно доживать свой век, раздавая вафлю в деревне/на даче, да и весь разговор.
| | |
|
|
|
| 1.11, б.б. (?), 04:05, 20/04/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +3 +/– | |
> Исследование показало плачевное состояние защищённости SOHO-маршрутизаторов
- Ты Linux, ты оплот защиты
Какой печалью ты гоним?
- Но я SOHO-маршрутизатор!
И я заплакал вместе с ним.
| | |
| 1.23, Аноним (-), 10:06, 20/04/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Ну как бы неудивительно, в этих кривопрошивках иногда такие вещи встречаются, что волосы дыбом. Странно почему все еще на OpenWRT тот же не перешли, или аналоги. Готовое же уже, можно для казуалов свою морду с фирменным логотипчиком прикрутить. Нет не хочу юзать готовое, хочу пилить свой велосипед с квадратными колесами.
| | |
| |
| 2.34, arisu (ok), 12:01, 20/04/2013 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> Странно почему все еще на OpenWRT тот же не перешли, или аналоги.
вот смотри. ты — манагер. ты занимаешься совершенно бесполезным делом, и если тебя нафиг уволить, а твой отдел разогнать — себестоимость устройства станет меньше, а надёжность — выше. ты это понимаешь. скажи, ты допустишь, чтобы начальство это тоже поняло?
| | |
| |
| 3.111, Аноним (-), 16:54, 20/04/2013 [^] [^^] [^^^] [ответить]
| +/– |
> меньше, а надёжность — выше. ты это понимаешь. скажи, ты допустишь,
> чтобы начальство это тоже поняло?
Не скажи, судя по местным - даже манагеры иногда нужны. В роли вачдогов, срубать страдание фигней. Иначе технарь может впасть в режим играния в игрушки (e.g. портирование 100500-го по счету суперэкзота на эту платформу фиг знает зачем) и в результате ... вообще не выпустит никакого девайса в обозримом будущем (погрязнув в написании дров суперэкзоту для навороченной периферии, что потребует over 9000 человеко-лет).
| | |
| |
| 4.123, arisu (ok), 17:32, 20/04/2013 [^] [^^] [^^^] [ответить]
| +2 +/– | |
я не говорил, что манагеры не нужны. я всего лишь сказал, что *бесполезные* манагеры не нужны. вот манагеры и кодеры многих производителей коробочек — не нужны. причём совсем, даже в виде «мы будем помогать открытому проекту» — ибо качество их личного кода налицо, не надо такой «помощи».
p.s. от производителя требуются спеки. возможно, драйвера. всё. и один попугай, который будет лепить на веб-морду какого-нибудь openwrt логотип производителя.
| | |
| |
| 5.151, Аноним (-), 18:29, 20/04/2013 [^] [^^] [^^^] [ответить]
| +/– | |
> — не нужны. причём совсем, даже в виде «мы будем помогать открытому проекту»
Не, таких помощников которые не могут размер таблицы контрека выставить и таймауты под параметры своего устройства - можно только как горючее для биореактора использовать. Подпускать таких к открытым проектам ... ну разве что вражеским :)
| | |
|
|
|
| 2.113, Аноним (-), 16:55, 20/04/2013 [^] [^^] [^^^] [ответить]
| +/– | |
> Странно почему все еще на OpenWRT тот же не перешли, или аналоги.
Некоторые кстати переходят - несколко производителей юзают прошивки на его основе. Но понятный фиг, не все.
| | |
|
| |
| |
| |
| |
| |
| 6.107, Аноним (-), 16:29, 20/04/2013 [^] [^^] [^^^] [ответить]
| –3 +/– | |
> Опыт :)
Опыт Неуловимого Джо в избегании поимки? Достаточно сравнить сколько всяких длинков нашлепано и сколько - микротиков.
Эти микротики - кривое полупроприетарного гогно, используемое лишь отдельными изврашенцами. Вот они пока и не попали под внимание. К тому же они по софту убогие неимоверно. Обкоцаны до уровня циски тyпopылой по сути.
| | |
| |
| 7.143, VolanD (ok), 18:14, 20/04/2013 [^] [^^] [^^^] [ответить]
| +2 +/– |
 > Достаточно сравнить сколько всяких длинков нашлепано и сколько - микротиков.
И это доказывает что...
> К тому же они по софту убогие неимоверно.
По возможностям софта длинку до самого дешманского микротика, как до луны пешком.
> Обкоцаны до уровня циски тyпopылой по сути.
Смешно пошутили...
| | |
| |
| |
| 9.198, VolanD (ok), 06:53, 21/04/2013 [^] [^^] [^^^] [ответить] | +/– | И что там такого есть, чего нет в микротике Эмм что Причем тут это Консоль... большой текст свёрнут, показать | | |
|
|
|
|
|
|
| 3.109, Аноним (-), 16:49, 20/04/2013 [^] [^^] [^^^] [ответить] | +/– | Формально он на основе дебиан линукса Реально - микротик является уродской и жл... большой текст свёрнут, показать | | |
| |
| 4.183, Anonim (??), 23:38, 20/04/2013 [^] [^^] [^^^] [ответить]
| +1 +/– |
Глянул мельком.
Для управления там есть минимум 3 способа. Софтина под вин, вебморда и консоль.
Лицензии отличаются количеством некоторых типов подключений (типа pppoe). На самом душманском роутере за 1.5 штуки это ограничение 200, на чуть подороже 500. Даже если это всего 200 коннектов пользователей, то для большинства решаемых с помощью этой бюджетки задач этого за глаза и железо скорее всего и этого не потянет. В готовых роутерах софт уже стоит, а на ПК надо полупать (естественно это никому не надо) Функции же всех роутеров и дешевых и дорогих вроде как одинаковые.
Нигде не наврал?
Такие роутеры тоже нужны. По крайней мере, дешево и компактно. Да и может быть более надежно. Есть у них и продвинутые многоядерные коробочки. Вроде даже с виртуалками ))
| | |
|
|
|
| 1.28, Skif (ok), 11:27, 20/04/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 > Disable (or do not enable) remote administration.
Бугага.
Вот это реально круто. А ещё хорошо бы интернет отключить. И электричество. И бетоном всё изнутри и снаружи залить. Да захоронить под водой. Закопав на пару метров в глубь перед этим.
| | |
| |
| 2.32, Аноним (-), 11:59, 20/04/2013 [^] [^^] [^^^] [ответить]
| +/– |
Ты зря так. Доступ через wan в большинстве случаев реально не нужен, устройство же ближе чем в шаговой доступности. С работы семье резко пробросить порт, если только. Да и то, подождут до вечера, чай дело не неотложное.
| | |
| |
| 3.35, arisu (ok), 12:02, 20/04/2013 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> С работы семье резко пробросить порт
ssh на домашний сервер — и всё, ты уже в LAN. и пробрасывай себе.
| | |
| |
| 4.56, лол (?), 13:23, 20/04/2013 [^] [^^] [^^^] [ответить]
| +/– |
Это же SOHO...
1) Настройка удалёнки по SSH для простых юзверей - АДъ. Как и перепрошивка/настройка роутера, настройка файрволла, собственно.
2) На винду вообще нет ни одного вменяемого SSH-сервера. Нет, не только консольку погонять (и то в какой-то реализации tab не работал и были какие-то приколы в консоли), но и : пробросить порты, поковыряться через scp/sftp с файлами, с нормальными путями внутри этого (например ~ чтобы нормально определялся, чтобы виделся не только системный диск), с нормальной настройкой (в плане раскидать приватные ключи, конфиги). И чтобы ЭТО ещё и не конфликтовало с каким-нибудь DeltaCopy (IMHO, единственная вменяемая реализация rsync для win), чтобы не отваливалось, если вдруг хост затащить в домен.
А оно, как ни печально, всё ещё самая попсовая платформа
| | |
| |
| 5.220, Anonim (??), 13:43, 21/04/2013 [^] [^^] [^^^] [ответить]
| +/– |
Не надо пытаться юзать приемы из юникса в винде. Это как запускать софт в вайне. Ни надежности ни безопасности. Для платной винды есть куча платых решений ее дополняющих =)
| | |
|
| 4.105, Аноним (-), 16:26, 20/04/2013 [^] [^^] [^^^] [ответить]
| +/– | |
> ssh на домашний сервер
По логике вещей, роутер уже является собственно, маленьким сетевым компьютером. Который кушает пару ваттов, может подпитываться от упсы черти-сколько времени, всегда включен и не зависит от живости других машин.
На самом деле - очень клевые железки. Если вышибить оттуда убогий крап от производителя и влить хоть тот же опенврт. После чего этим станет можно рулить и как "просто компьютером". Не в ущерб роутингу с симпатичной мордочкой и прочая.
| | |
| |
| 5.124, arisu (ok), 17:38, 20/04/2013 [^] [^^] [^^^] [ответить]
| +/– |
это ещё не причина открывать прямой ssh-доступ к нему. ssh через роутер на домашний сервер, дальше с него — опять на роутер, но уже из довереной сети. ну да, извращённо. но мне, например, так удобней: всё равно именно на роутер мне почти никогда не надо. поэтому некий нестандартный порт роутер тупо перебрасывает на sshd у домашнего сервака.
| | |
| |
| 6.164, Аноним (-), 20:00, 20/04/2013 [^] [^^] [^^^] [ответить] | +/– | И что это чисто технически дает кроме лишних полетов пакетов, добавочного узла в... большой текст свёрнут, показать | | |
| |
| 7.167, arisu (ok), 20:13, 20/04/2013 [^] [^^] [^^^] [ответить] | +/– | нормальную полноценную систему с аудитом, кучей умных скриптов и прочих плюшек ... большой текст свёрнут, показать | | |
| |
| 8.225, Аноним (-), 14:10, 21/04/2013 [^] [^^] [^^^] [ответить] | +/– | Аудитить полтора процесса на роутере проще чем навороченный сервант, если уж на ... большой текст свёрнут, показать | | |
| |
| 9.230, arisu (ok), 14:48, 21/04/2013 [^] [^^] [^^^] [ответить] | +/– | я заколебусь пересобирать и втискивать туда свои инструменты да, у меня не толь... большой текст свёрнут, показать | | |
| |
| 10.348, Аноним (-), 05:49, 25/04/2013 [^] [^^] [^^^] [ответить] | +/– | Ну ой, это какие-то твои местечковые закидоны Право на жизнь имеют, но если рас... большой текст свёрнут, показать | | |
|
|
|
|
|
|
|
| 3.248, Skif (ok), 19:56, 21/04/2013 [^] [^^] [^^^] [ответить]
| +/– |
> Ты зря так. Доступ через wan в большинстве случаев реально не нужен,
> устройство же ближе чем в шаговой доступности. С работы семье резко
> пробросить порт, если только. Да и то, подождут до вечера, чай
> дело не неотложное.
Это если вы себе домой покупаете такое решение. Аббревиатуру дословно расшифровать?
А теперь представьте, что вы аутсорсер, который сопровождает несколько десятков мелких офисов и для проброса портов вам теперь ездить в каждый офис... Ну-ну...
| | |
|
|
| 1.72, Аноним (-), 14:03, 20/04/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
Приоритеты снижения риска атак пользователям SOHO маршрутизаторов следует изменить:
1) Замена штатной прошивки на открытые дистрибутивы DD-WRT, Tomato или OpenWRT;
2) Регулярное обновление прошивки;
3) Загрузка прошивки только с сайтов соответствующих проектов;
4) ............
...............
| | |
| |
| 2.87, Аноним (-), 14:55, 20/04/2013 [^] [^^] [^^^] [ответить]
| –4 +/– |
> Приоритеты снижения риска атак пользователям SOHO маршрутизаторов следует изменить:
> 1) Замена штатной прошивки на открытые дистрибутивы DD-WRT, Tomato или OpenWRT;
Ты точно очком ручаешься, что там-то человеческий фактор не погулял и обычному смертному это гогно будет съедобно?
> 2) Регулярное обновление прошивки;
Ой, что ты! А закирпичивание ты тоже оплатишь в случае фэйдаута энергии, умник?
> 3) Загрузка прошивки только с сайтов соответствующих проектов;
И что, это гарантирует твое очко от перехода в зрительный зал?
> 4) ............
> ...............
За чей счет этот банкет? Кто оплачивать будет? (С)
| | |
| |
| 3.104, Аноним (-), 16:22, 20/04/2013 [^] [^^] [^^^] [ответить] | +/– | Это намного меньшее гогно чем то что зашивают по дефолту всякие индусотайванокит... большой текст свёрнут, показать | | |
|
| 2.176, гость (?), 22:19, 20/04/2013 [^] [^^] [^^^] [ответить]
| –1 +/– | |
да-да... давайте все перешивать на DD-WRT, Tomato или OpenWRT. Только сначала узнайте кто его перешьет назад, когда железяку в кирпич превратите. Никто лучше разработчика свое железо не знает по определению. Хотите получить вместо гипотетического взлома вполне реальный головняк с убитой железкой - флаг в руки, начинайте вливать всякое непонятно что в роутер - можете и сами пару байт в прошивке подправить - авось лучше работать будет
и, да: начинайте кричать, что руки надо иметь прямые, чтобы перешивать. Видели - знаем: многие кричат, а потом приносят свои "кирпичи" на восстановление.
| | |
| |
| 3.189, Аноним (-), 00:48, 21/04/2013 [^] [^^] [^^^] [ответить] | +/– | Это вы просто не смотрели внутрь прошивок всяких длинков и тому подобных Там ве... большой текст свёрнут, показать | | |
| |
| |
| |
| |
| Часть нити удалена модератором |
| 7.193, Михрютка (ok), 02:06, 21/04/2013 [^] [^^] [^^^] [ответить]
| –1 +/– |
> А это вообще не роутер. У меня вот на роутере 5x1G портов
> ("гигабитный свич"). Он еще и управляемый к тому же - вланы
> и все такое, проц роутера может непосредственно им рулить. Ну и
> 300Мбит вайфай и прочая. И все это менее 2000р (~$65). Вот
> это - да, роутером называется. А то что у вас -
> называется "колхозом".
регулярно наблюдаю, кстати, таких пионэров, которые уверены, что их девайс с броадкомом и свитчом внутри умеет виланы. из приходящих ни один - ни один - еще не осилил настроить свою мыльницу так, чтобы на ван интерфейс по дефолтному маршруту выдувался тегированый трафик.
| | |
| |
| 8.199, Аноним (-), 10:01, 21/04/2013 [^] [^^] [^^^] [ответить] | +/– | Один из нас говорит, что вы ничерта не понимаете как оно там внутри разведено и ... большой текст свёрнут, показать | | |
| 8.228, Аноним (-), 14:39, 21/04/2013 [^] [^^] [^^^] [ответить] | +1 +/– | Умеет, умеет Чисто технически, во многих железяках даже сам свич побит на групп... большой текст свёрнут, показать | | |
|
|
|
|
|
|
| 2.250, Аноним (-), 20:48, 21/04/2013 [^] [^^] [^^^] [ответить]
| +/– |
Когда переходили на linux у bsd было плохо с поддержкой архитектур отличных от x86, amd64. Хотя, теоретически, могли-бы воспользоваться open/net, у тех с процессорами немного получше, но и ресурсов они потребуют больше. А может кто и делает на них свои роутеры, но никому не говорит (лицензия позволяет, хе-хе). Правда если кто так и делает, то это очередной неуловимый Джо. Не был-бы им - раскопали-бы.
| | |
|
| 1.110, umbr (ok), 16:53, 20/04/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 >заменить штатную прошивку на регулярно обновляемые открытые дистрибутивы
Продвинуые гики справятся, но что делать обычным юзерам?
Для них сам термин "прошивка" что-то непостижимое и пугающее.
| | |
| |
| 2.134, arisu (ok), 17:55, 20/04/2013 [^] [^^] [^^^] [ответить]
| +/– | |
> Продвинуые гики справятся, но что делать обычным юзерам?
позвать гика или сходить в СЦ, где сидят три гика. при появлении спроса такие СЦ быстро появятся.
| | |
| |
| |
| 4.149, arisu (ok), 18:28, 20/04/2013 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> они даже этого не знают
проблема не в этом. проблема в том, что не хотят знать.
почему-то при получении прав надо хотя бы как-то ПДД выучить. а при выходе в интернеты — не надо. ах, ну да: там же «человека можно убить», а тут всего лишь какие-то неосязаемые «ресурсы» впустую тратятся.
| | |
| |
| 5.179, Аноним (-), 22:27, 20/04/2013 [^] [^^] [^^^] [ответить]
| +/– |
Кровно заработанное бабло на банковской карте - очень осязаемый ресурс.:)
| | |
| 5.195, Ordu (ok), 02:45, 21/04/2013 [^] [^^] [^^^] [ответить]
| +/– |
 > почему-то при получении прав надо хотя бы как-то ПДД выучить
Не *надо*. *Можно* изучить, и это один из путей получения прав. А можно и не учить, сэкономить на этом время, купив нужные результате экзаменов.
| | |
| |
| 6.197, arisu (ok), 04:41, 21/04/2013 [^] [^^] [^^^] [ответить]
| –1 +/– |
вообще-то *надо*. ходя виндузятникам удивительно: как это, «варез» и «кряки» — неправильно? для них и «выучил» вместо «купил» — идиотизм.
| | |
| |
| 7.219, Ordu (ok), 13:41, 21/04/2013 [^] [^^] [^^^] [ответить] | +3 +/– | Зря вы примешиваете сюда вендусятников Это не вендоболезнь, это современное сос... большой текст свёрнут, показать | | |
| |
| |
| 9.281, Ordu (ok), 04:57, 22/04/2013 [^] [^^] [^^^] [ответить] | +/– | Откуда я знаю Может надо организовать обязательные курсы для родителей Курсы д... текст свёрнут, показать | | |
| |
| |
| 11.286, Ordu (ok), 08:09, 22/04/2013 [^] [^^] [^^^] [ответить] | +/– | Стабильности хочется Причём без затрат на поддержание этой стабильности Стабил... большой текст свёрнут, показать | | |
| |
| |
| 13.305, Ordu (ok), 12:15, 22/04/2013 [^] [^^] [^^^] [ответить] | +/– | Звучит отлично, но пока никто не придумал как так можно сделать Эта схема показ... большой текст свёрнут, показать | | |
|
|
|
|
|
| 8.223, arisu (ok), 14:02, 21/04/2013 [^] [^^] [^^^] [ответить] | +2 +/– | нет, это неестественно это только у тех, у кого он вообще противится работе, а ... большой текст свёрнут, показать | | |
| |
| 9.254, Ordu (ok), 22:45, 21/04/2013 [^] [^^] [^^^] [ответить] | +/– | Я не совсем понимаю, зачем вы пишете буквы мне в ответ Например Нет, это не... большой текст свёрнут, показать | | |
| |
| 10.292, arisu (ok), 10:44, 22/04/2013 [^] [^^] [^^^] [ответить] | +/– | а у меня их много, надо куда-то девать 171 бесполезная информация 187 назыв... большой текст свёрнут, показать | | |
| |
| |
| |
| 13.306, Ordu (ok), 12:20, 22/04/2013 [^] [^^] [^^^] [ответить] | +/– | Да И этот момент я в своих диванных теоретизированиях упустил Проклятые пендос... текст свёрнут, показать | | |
|
|
| 11.304, Ordu (ok), 12:06, 22/04/2013 [^] [^^] [^^^] [ответить] | +/– | 1 Я про риторический вопрос написал намеренно, чтобы вы не подумали что размер ... текст свёрнут, показать | | |
|
|
|
| |
| 9.255, Ordu (ok), 22:49, 21/04/2013 [^] [^^] [^^^] [ответить] | +/– | Вы как-то странно формулируете свои мысли Говоря вздор вы, вроде как, пост... текст свёрнут, показать | | |
| |
| 10.310, Аноним (-), 13:31, 22/04/2013 [^] [^^] [^^^] [ответить] | +/– | Смерть терминирует существование предмета обсуждения информацию, кроме усвоения ... большой текст свёрнут, показать | | |
|
|
|
|
|
|
|
|
|
| 1.284, FSA (??), 07:11, 22/04/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Ради любопытства решил проверить обновление dd-wrt. Глухо с 2010 года.
| | |
| 1.327, iZEN (ok), 16:45, 22/04/2013 [ответить] [﹢﹢﹢] [ · · · ]
| –2 +/– |
 В Linux вё очень сложно и не очевидно с сетевой подсисистемой. Производители выбрали самый неэффективный сетевой стек и средства управления им. Лучше бы взяли BSD pf, и всем было бы хорошо и просто, кроме крякеров.
| | |
| |
| 2.330, Andrey Mitrofanov (?), 18:26, 22/04/2013 [^] [^^] [^^^] [ответить]
| +2 +/– |
> В Linux вё очень сложно и не очевидно с сетевой подсисистемой. Производители
> выбрали самый неэффективный сетевой стек и средства управления им. Лучше бы
> взяли BSD pf, и всем было бы хорошо и просто, кроме
> крякеров.
Эксперт по линаксу и бизнес-аналитике советует FreeBSD! </рекомендации лучших>
+++Ждём реакции Рынка!
| | |
| 2.346, Michael Shigorin (ok), 13:49, 24/04/2013 [^] [^^] [^^^] [ответить]
| +2 +/– |
 > В Linux вё очень сложно и не очевидно с сетевой подсисистемой. Производители
> выбрали самый неэффективный сетевой стек и средства управления им. Лучше бы
> взяли BSD pf, и всем было бы хорошо и просто, кроме крякеров.
Некоторым хоть кол на голове теши...
Изя, поясните привселюдно: в чём именно преимущества BSD pf при условии вывешивания на внешний адрес httpd/sshd/telnetd с "инженерным" доступом?
PS: вывешивании Очень Грамотным Производителем Прошивки, если вдруг не дошло.
| | |
| 2.350, Аноним (-), 22:17, 30/04/2013 [^] [^^] [^^^] [ответить]
| +1 +/– |
Гы, изя-жавист внезапно стал ыкспертом по сетевой подсистеме Линукса. Окей, и в чем преимущество pf'а (кстати, причем здесь ваще он?) перед netfilter/iptables, когда светится telnetd наружу с паролем "123" и никакой баклан его после настройки дома не сменил? PF сам пароль дефолтный сменит что ли? Вообшем ты, как обычно, в своём репертуаре. Я, кстати, если что, постоянно пользуюсь DragonFlyBSD и на работе и дома, она мне нравится, она стройна, красива и понятна, но я такой шизофренией, как ты, не страдаю. Изя, может ты болен?
| | |
|
|
