Перейти к содержимому
Калькуляторы

В прошивке роутеров D-Link DIR-620 обнаружили опасные уязвимости

Материал: Исследователи “Лаборатории Касперского” обнаружили несколько уязвимостей в прошивке роутеров D-Link DIR-620. Эти устройства имеют широкое распространение в России и странах СНГ. Полный текст

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Опять бэкдоры, рас(())во и традиционный ПНХ ибо EOL. Отличная демонстрация того, почему железо с проприретарным ПО не должно использоваться вне песочницы. И уж точно не быть шлюзом в мир. А если добавить сюда https://forum.nag.ru/index.php?/topic/140870-kto-to-na-etu-zarazu-popal-vpnfilter/ то можно смело положить на рекомендации с ограничением доступа по IP т.к. атака проводиться со стороны скомпроментированного ПК. Не будет же юзверь сам себе доступ ограничивать? =)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Чуть более подробно разобрал тут https://wi-cat.ru/others/d-link-bugs/

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Перечисленные в информации Лаборатории Касперского версии встроенного ПО для прекращенного к производству несколько лет назад беспроводного маршрутизатора серии DIR являются кастомизированными под техническое задание крупнейшего национального оператора дальней связи в полном соответствии с его требованиями, успешно прошли у него соответствующее всеобъемлющее тестирование, в т.ч. с точки зрения информационного безопасности, и получили разрешение к использованию. Идентифицированный специалистами Лаборатории Касперского т.н. backdoor является одним из требований технического задания и представляет собой инженерный аккаунт для осуществления удаленной технической поддержки клиентов специалистами оператора. Компания D-Link уделяет приоритетное внимание информационной безопасности своей продукции. Все программное обеспечение для беспроводных маршрутизаторов разрабатывается в Центре исследований и разработок компании в г.Рязань и полностью соответствует современным требованиям ведущих федеральных операторов связи. Компания постоянно совершенствует встроенное программное обеспечение предлагаемого пользователям оборудования, а ее специалисты всегда готовы принять меры к решению возможных проблем.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Эка быстро надуло. 

 

1. как бэкдор не назови - это бэкдор

2. когда железу EOL не объяви - бэкдором быть не перестанет

3. тестирование оператора == обоснование для наличия дыры на которую до кучи повлиять нельзя т.к. жёстко вкомпилена?

4. не смешите мои тапочки, современные требования федеральных операторов, вместо того что бы тут оправдываться занялись бы лучше делом http://weburg.net/forums/planeta/support/135695 А то ваш высокоКаКчественный софт себе в ногу стреляет при простом включении ipv6. Даже не смешно.

5. даже на обсуждаемй дир 620 либо тянули наш софт, в т.ч. в нарушение соглашений, либо софт Zyxel (после чего оный принял меры). Что бы не быть голословным http://dir620d1.kazarova.ru/ тоже самое и по A и т.д. https://www.google.ru/search?q=dir620+прошивка+zyxel&oq=dir620+прошивка+zyxel&aqs=chrome..69i57j0l5.8798j0j4&sourceid=chrome&ie=UTF-8 или https://www.google.ru/search?newwindow=1&ei=cnYNW4WNHsWzsQHwiJfoCQ&q=dir620+прошивка+wive&oq=dir620+прошивка+wive&gs_l=psy-ab.3...141629.142689.0.142989.6.6.0.0.0.0.220.737.0j4j1.5.0....0...1c.1.64.psy-ab..1.4.584...35i39k1j0i22i30k1j0i13i5i30k1j0i8i13i30k1j0i13k1j0i13i30k1j33i21k1j33i160k1.0.vwbH3YrxKtY . И не просто так, а потому что http://forum.dlink.ru/viewtopic.php?f=3&t=134579&start=2610#p953741 . Так что не надо о качестве. Не смешно даже.

6. КаКчество вашего софта можно оценить не поднимая попы, проанализировав форумы начиная с вашего. Да хоть отсюда http://forum.dlink.ru/viewtopic.php?f=3&t=134579&start=2610#p953741 Общее впечатление как в простоквашино: "то лапы ломит, то хвост отваливается".

7. Не смотря на то, что кастомизация была выполнена под оператора и типа это его заказ - дырка. Кто вам поверит что в другом ПО оных нет если даже в софте от AplphaNetworks не раз выявляли бэкдоры? 

 

В общем ФИ 3 раза.

 

И это не так называемый, а вполне реальный бэкдор, ибо:

1. не документирован и не доведено его наличие до конечного пользователя, на месте которых я бы вам впаял бы коллективный иск. Благо и статьи у нас за подобное творчество имеются

2. нет возможности отключения

3. раскрыто третьей стороной, учитывая не профильность касперского по таким делам, почти уверен что кушхацкеры давно построили на ваших железках себе уютненький ботнетик

 

Данная ситуация говорит о нечистоплотности компании Длинк, и бросает тень на всех производителей SOHO устройств. В т.ч. на Wi-Cat. 

 

Вы, как серьёзная компания, вместо оправданий могли просто предоставить сборку для обновления с выкушенной какахой. Час работы инжерена и вопрос бы был бы закрыт, хотя осадочек теперь безусловно останется.

 

А если оно только в "спец прошивке", то опубликовать развёрнутый ответ с рекомендациями по смене ПО у себя на ресурсе, описать ситуацию и извиниться. Т.к. вас ничего из вышесказанного не оправдывает.

 

Желаю удачи.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну и опять враньё конечно.

 

Перечисленные версии:

  • 1.0.37
  • 1.3.1;
  • 1.3.3;
  • 1.4.0;
  • 2.0.22.

Лезем к вам на FTP и видим http://ftp.dlink.ru/pub/Router/DIR-620/Firmware/RevG/20131127_1220_DIR_620BALLWINS_2.0.22_sdk-master.bin

 

Собственно откуда Касперский, как я понимаю, её для препарации и взял (как и остальные). Так что вполне публичная версия.

 

Цитирую представителя касперского:

 

Цитата

Я скачал прошивку и извлек файловую систему. 

 

 

Думаю не надо говорить, что скачал он её у вас, а не бегал в поисках программатора?

 

И судя по упоминанию 2.0.22 то DIR620revG так же с дырой. А он явно не 2 года назад был снят с производства.

 

Мне вот лень, хотя не долго вытянуть оставшиеся бинари с вашего FTP и тупо погрепать. Может кто-нить из "благодарных" пользователей это сделает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

P.S. Не стесняйтесь, перечислите куда вы ещё какие бэкдоры с благими намерениями воткнули? Не был бы я так ленив, организовал бы юзверей для реализации их прав через суд и занялся бы анализом вашего творчества чуть более детально чем Касперский. Уверен с таким подходом каждую 3ю железку с лого D-link можно считать дырявой, если не каждую первую.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну вот тут чел глянул собсно 2.0.22 выше цитирую.

 

Цитата
(21:10:55) Sr

Заглянул в ту прошивку, на которую ты ссылку скинул.

(21:11:23) Sr

usr/sbin/httpd ссылается на ../../bin/busybox

(21:12:39) sfstudio

ну используют httpd из состава бизибокса

(21:13:08) Sr

В нём вызова set_auth_data нет.

(21:13:19) Sr

Зато есть в tr069. Сейчас посмотрю.

(21:13:50) Sr

text:0040B01C la $t9, set_auth_data
.text:0040B020 addiu $a0, (aSystem - 0x460000) # "system"
.text:0040B024 jalr $t9 ; set_auth_data
.text:0040B028 addiu $a1, (a7aifu60xko - 0x460000) # "7aIFU60xKo"

(21:13:59) Sr

В явном виде.

(21:14:26) Sr

Так что в публичной прошивке наружу торчит cwmp.

(21:14:41) Sr

Ну, или куда он у них завёрнут.

(21:14:48) Sr

С фиксированным паролем.

(21:15:03) sfstudio

Я процитирую? =)

(21:15:31) Sr

Я не разбирал весь код, оно может вызываться в каком-то особом случае, так что на свой страх и риск.

(21:15:39) Sr

Я ща посмотрю, кто его вызывает.

(21:17:07) Sr

Оно из main стартует:
.text:00441E94 addiu $a0, (aTr069ClientBec - 0x460000) # "TR069 client became daemon..."
.text:00441E98 lw $gp, 0x30+var_20($sp)
.text:00441E9C la $t9, init_resident

(21:18:13) sfstudio

Ну круто чё

(21:18:22) Sr

Так что точно бэкдор во всех клиентах.

 

Т.е. cwmp демон запущен и слушает с дефолтовыми, фиксиованными паролями. Может конечно фаерволом прикрыто по дефолту, однако....

 

Так что господа, думаю сейчас ваше ПО быстренько всё изучат энтузиасты.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Что-то я не понял, дефолтный фиксированный пароль в открытом виде в прошивке на публичном FTP?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@sfstudio , как-же, все-таки вы Длинк... не любите. ;-) Может, таки не все настолько печально?

 

Зы: Доставило про рязанских разработчиков. Лично у меня сложилось мнение, что у них для разных устройств (и даже версии для одного) пишут вообще разные команды. Уж больно грабли разномастные.

 

Ззы: Пользователем и поклонником SOHO железа Dlink не являюсь. Просто уж больно Вы их агрессивно атакуете. Хотя и заслуженно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2 часа назад, Техническая поддержка D-Link сказал:

являются кастомизированными под техническое задание крупнейшего национального оператора дальней связи в полном соответствии с его требованиями


 

2 часа назад, Техническая поддержка D-Link сказал:

. Идентифицированный специалистами Лаборатории Касперского т.н. backdoor является одним из требований технического задания и представляет собой инженерный аккаунт для осуществления удаленной технической поддержки клиентов специалистами оператора

При покупке роутера клиенты ставились в известность про такой неотключаемый инженерный аккаунт?
 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2 часа назад, Sergey Gilfanov сказал:

Что-то я не понял, дефолтный фиксированный пароль в открытом виде в прошивке на публичном FTP?

Ага. Вы так удивляетесь буд-то в первый раз. =)))) Загуглите и офигейте. И на выяснение этого челу потребовалось 15 минут грубо говоря. Нет ну точно кто-то считает, что кулхацкеры не проанализировали всё это дело 100500 лет назад и уже не заюзали?

 

2 часа назад, snvoronkov сказал:

@sfstudio , как-же, все-таки вы Длинк... не любите. ;-) Может, таки не все настолько печально?

 

Зы: Доставило про рязанских разработчиков. Лично у меня сложилось мнение, что у них для разных устройств (и даже версии для одного) пишут вообще разные команды. Уж больно грабли разномастные.

 

Ззы: Пользователем и поклонником SOHO железа Dlink не являюсь. Просто уж больно Вы их агрессивно атакуете. Хотя и заслуженно.

 

Я всех люблю, пока не начинают врать и выкручиваться. И не атакую я их. Даже не начинал ещё.

 

Просто уж так повелось, что проприретащики врут все, даже там, где просто стоило сказать "Ой". При этом ещё пафоса нагоняют.

 

А вообще у них изначально поставлялось всё это дело с софтом AlphaNeworks, как и сейчас зарубеж. Тоже надо сказать ещё то творчество, но на голову выше чем сейчас (по отзывам и по моим столкновениям с текущим софтом). Рожа скромнее у альфы, зато те исходники, что доступны видно компетенцию и наличие нормальных кернел девелоперов. А тут я ХЗ. Не буду комментировать даже. Грусть и печаль.

 

А с Рязанью да, напомнило куплетик:

 

Цитата

 


— Надоело жить в Рязани. Всюду копоть, грязь и пыль. Надо сделать обрезанье и уехать в Израиль!
 

 

 

 

 

 

 

Не в обиду Рязанским ;) От "беженца из Омска в Екатеринбург" всё ж таки. =) Поёт Омич. =)

 

Везде есть талантливые парни и девушки, и почти всегда портит всё дело тупой муркетолог во главе у которого кроме жажды бабла в голове больше ничего нет. Отсюда и такие решения с бэкдорами и т.д.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Просто всё это ещё раз подтверждает мои слова на тему того, что пограничные устройства с закрытым софтом == потенциальная бомба замедленного действия. И плохое решение по определению. Хотя если цель развести ботнеты на уровне "федеральных провайдеров". Ну тогда всё прально делают. =)))

 

Ну и вопрос. Вы всё ещё готовы покупать то, что не в силах контроллировать? =) Ну тогда мы идём к вам (с) реклама.

 

1 час назад, straus сказал:

 

При покупке роутера клиенты ставились в известность про такой неотключаемый инженерный аккаунт?
 

Да конечно, им ещё и пароль выдали =) Самим-то не смешно?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2 часа назад, Sergey Gilfanov сказал:

Что-то я не понял, дефолтный фиксированный пароль в открытом виде в прошивке на публичном FTP?

Да, пользуйся на здоровье.

Прошивки вроде пожатые обычно и распаковываются уже на девайсе перед прошивкой.

 

2 часа назад, snvoronkov сказал:

Ззы: Пользователем и поклонником SOHO железа Dlink не являюсь. Просто уж больно Вы их агрессивно атакуете. Хотя и заслуженно.

Да их вообще оштрафовать бы по крупному, чтобы они там не говнокодили.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Оно пожатое в т.ч. FS в итоге пожата LZMA иначе флэш бы здоровую надо было бы. Но инструментарий для распаковки (кстати wive оно в лоб не распаковывает по определённым причинам) лежит в сети открыто. Сливаешь бинарь, разворачиваешь имидж из сквашфс, дальше objdump + grep. И вауля. Всё на поверхности. Даже устройство на руках иметь не надо. И главное неизменность сего "гарантирует" сам вендор, ибо статика. =)

 

Копать глубже страшно...

 

За говнокод не штрафануть. А вот 1 статья конституции и несколько статей ГК и УК нарушены в чистом виде. Но я пока умолчу. Если юзвери соберуться с мыслями и решат наказать - тогда посоветую и юрика и данные ему передам на тему где по моему мнению происходят нарушения. Даже готов помось юристу разобраться в теме.

 

P.S. Тут ещё и сговор, причём юрлиц маячит... Красота... Прям ляпота юристу.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 час назад, sfstudio сказал:

Тут ещё и сговор, причём юрлиц маячит... Красота... Прям ляпота юристу.

А если эту дыру использовали для нарушения законодательства РФ? А клиент не знал. А даже если бы узнал - повлиять бы не смог. Да, юристу есть поле деятельности.


 


 

И я так понимаю, что эта прошивка устанавливалась не только на роутеры того заказчика, а на все для России?

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Та, по которой отрепортил мой товарищ - да, это официальная версия публичная. Судя по форуму так же предустанавливается с завода.

 

Вообще FTP их резко поскуднел за последнюю неделю. Надо сделать синк на локальную FS на будущее, что бы носом тыкать.

 

Я не поверю, что представитель Касперского ходил и выпрашивал у операторов "а дайте нам какаху  которую для вас модифицировали". Всяко всё лежало на FTP в паблике.

 

Более того. Раз провайдер федеральный, то один хрен оно юзалось по всей россии. Могу даже предположить кем. Пользователи были не в теме. Этого уже достаточно что бы начать разбирательство. 

 

Тем более D-link напрямую заявляет, что дыра сделана умышленно. Т.е. признаётся в наделении ПО недокументированными возможностями по заказу третьей стороны.

 

Тут составов тонна с ЮР точки зрения. Да и просто откровенно воротит от подобного. Просто с человеческой точки зрения это даже матерным словом сложно обозначить.

 

В общем, ещё раз укрепили меня в моём мнении, что мы (wi-cat) всё делаем правильно и не готовы опускаться до подобного ради копеечки. И не потому что иск влепят, а потому что противно. НАГ правда сильно не доволен тому факту, что мы не идём на уступки если видим угрозу безопасности. Но это основа. Это одна из самых важных вещей. Вторая - надёжность. И только потом всё остальное.

 

Как проходят тендеры у федералов это отдельная песня. В конечном итоге рассматривается один "надёжный критерий" - цена. А потом может получиться, как у одного такого - больше миллиона нетгиров на складе гниют (бедные не знали куда деть 1,5 года назад, по 300р никто не брал) которые и все тесты прошли и по цене конкурс выиграли. =)))

 

 

Ну не выпускаем мы говно, ну не хотим мы этим заниматься, особенно ради того, что бы "хвастаться" дырами. =)))) Так что вот эти понты с федералами это на дебилов похоже рассчитано.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

9 минут назад, sfstudio сказал:

В общем, ещё раз укрепили меня в моём мнении, что мы (wi-cat) всё делаем правильно и не готовы опускаться до подобного ради копеечки.

Как маленький :)

Просто местные майоры к ним пришли и сказали: "партия сказала надо!".

И все остальные вендоры делают тоже самое.

И зте, хувей, хиаоми и пр.

И самсунг с лыжой льют себе всё, и смарт ящики в том числе и мобилы.

И амеровские точно такие же, включая кошку.

Это же большая ИТ поляна, вопрос власти, политики и денег.

 

Разница только в юрисдикции и криворукости/палевности.

Мне стрёмно не только от роутеров но и от андройдов и от смарттелков, я им всем стараюсь инета не давать. Про виндовс и мак даже говорить не хочется. В этом плане дырки в роутере не существенная мелочь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

3 минуты назад, Ivan_83 сказал:

Как маленький :)

Просто местные майоры к ним пришли и сказали: "партия сказала надо!".

И все остальные вендоры делают тоже самое.

И зте, хувей, хиаоми и пр.

И самсунг с лыжой льют себе всё, и смарт ящики в том числе и мобилы.

И амеровские точно такие же, включая кошку.

Это же большая ИТ поляна, вопрос власти, политики и денег.

 

Разница только в юрисдикции и криворукости/палевности.

Мне стрёмно не только от роутеров но и от андройдов и от смарттелков, я им всем стараюсь инета не давать. Про виндовс и мак даже говорить не хочется. В этом плане дырки в роутере не существенная мелочь.

Так openwrt/lede/ddwrt никто не отменял же. Для домашних роутеров - так точно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

30 минут назад, Ivan_83 сказал:

Как маленький :)

Просто местные майоры к ним пришли и сказали: "партия сказала надо!".

И все остальные вендоры делают тоже самое.

И зте, хувей, хиаоми и пр.

И самсунг с лыжой льют себе всё, и смарт ящики в том числе и мобилы.

И амеровские точно такие же, включая кошку.

Это же большая ИТ поляна, вопрос власти, политики и денег.

 

Разница только в юрисдикции и криворукости/палевности.

Мне стрёмно не только от роутеров но и от андройдов и от смарттелков, я им всем стараюсь инета не давать. Про виндовс и мак даже говорить не хочется. В этом плане дырки в роутере не существенная мелочь.

Не надо мне тут сказок. Длинк не соврал тут в одном - что это "требование" оператора.

 

1) Но вместо того что бы сделать именно инженерный вход, с оповещением юзверя хотя бы в логе, с возможностью отключить, с возможностью сменить реквизиты если уж скомпроментировали - тупо зашили и стихушничали (т.е. реализовали бэкдор, ещё и настолько тупо, что выявляется он в лоб)

 

2) телеки и телефоны не являются пограничными устройствами со всеми вытекающими

 

Давайте заговоры и политоту в профильную тему? Пока в РФ всё не настолько тухло и ГОСам хватает СОРМ. Начнут приставать - побрыкаемся и если всё станет так как вы вещаете - уйдём с рынка РФ вообще.

 

Пока это не так. Перегибы есть, но в пределах относительной разумности. Никто не заставляет (пока как минимум) интегрить бэкдоры со стороны ГОС-ВА, хотя wive-ng вполне официально признана минкомсвязью https://wi-cat.ru/others/os-wive-ng-vklyuchena-v-edinyiy-reestr-rossiyskih-programm-dlya-evm-i-bd/

 

Я уже более 10 лет в теме, при этом занимался в т.ч. ведроидами, и требований подобных нам государство не диктовало. Вот придурковатые заказчики бывали, правда сразу шли искать других исполнителей.

 

Дыры, причём умышленные в пограничных устройствах намного серьёзнее дыр в телеке или даже телефоне. Почему? Ну это вам задачка подумать на досуге.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

5 минут назад, fhunter сказал:

Так openwrt/lede/ddwrt никто не отменял же. Для домашних роутеров - так точно.

Для домашнего роутера (массового) тогда уже X-wrt, но оно кажется накрылось. X-wrt это то же самое openwrt, только все настройки делаются через веб-морду (а не только основные). Надо вспомнить квалификацию тех, кто настраивает домашние роутеры.
 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

49 минут назад, fhunter сказал:

Так openwrt/lede/ddwrt никто не отменял же. Для домашних роутеров - так точно.

О да... Особенно для 99% говна на риалтэке что сейчас поставляется вышеозначенной шарашкой для операторов. Ну не смешите мои тапочки.

 

Боле того openwt нынче это и есть lede и наоборот. Более менее внятная и стабильная поддержка радио в них только для Atheros/QCA, коих меньшинство среди SOHO.

 

DD-WRT эт вообще не ясно что и зачем существует на данный момент.

 

41 минуту назад, straus сказал:

Для домашнего роутера (массового) тогда уже X-wrt, но оно кажется накрылось. X-wrt это то же самое openwrt, только все настройки делаются через веб-морду (а не только основные). Надо вспомнить квалификацию тех, кто настраивает домашние роутеры.
 

Да без разницы. Его точно так же нет не было и не будет для LexraCore CPU в юзабельном виде. И вероятность перехода с родной фирмвари на них около 1%. Даже если сильно замордуют глюки.

 

Ну и не забывайте сразу о потери гарантии. Закупили 100500 шт, залили туда какую-то сборку WRT, а она калибровки криво интерпретируют, и начали у вас усилки массово дохнуть со временем. Правда это больше к сяоми с его поделками с 7602/7612 радио, там ещё и нанд флэш дохнет и пухнет. =))  Короче удачи чо.

 

Это с 300й и 620й сериями вышеозначенной конторы народ просто взыл и было куда бежать. А куда вы сбежите например с текущего 825го на риалтэке? Да вот хрен куда.

 

P.S. Достаточно выбирать честных вендоров, работающих в режиме OSS. Таких немного, но они вполне есть. В РФ это мы. NDMS (keenetic) увы тоже лишь преоткрыт, но на 99% уверен что они подобной лабудой не страдают. А больше мне назвать и не кого из русских, ну что бы уверенно так... И не  лезет к нам пока государство с бэкдорами, начнёт лезть - будем уходить из РФ, рынки открыты, решения и компетенция имеются, спрос есть. Так что не одним РФ живы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

PP.S. Ну и никого не напрягает заплатить вендору за софт+железо+гарантию, а после заливки чего-то вменяемого подарить по сути деньги? Давайте вы будете покупать например балон с газом, потом газ выпускать и заправлять занова, затем пользоваться. Почему в первом случае это норма, а во втором случае как-то вот уже и не хочется. =))) А если учесть что покупаете и балон дерьмовый и газ в нём дерьмовый, потом ещё фиг с чем совместимый балон пытаетесь адаптировать чере переходники с риском взорваться... Ну круто да... =) Не все такие смелые, безумные и богатые одновременно. =))

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 час назад, sfstudio сказал:

Давайте заговоры и политоту в профильную тему? Пока в РФ всё не настолько тухло и ГОСам хватает СОРМ. Начнут приставать - побрыкаемся и если всё станет так как вы вещаете - уйдём с рынка РФ вообще.

Так просто мы на мировом рынке вообще не представлены, тут хоть 100% покрой бэкдорами а ничего нового не узнаешь и не получишь, только время и силы в пустую.

 

1 час назад, sfstudio сказал:

2) телеки и телефоны не являются пограничными устройствами со всеми вытекающими

Телек имеет камеру и микрофон, стоит часто в спальне, а ещё он знает какие каналы и кина ты когда смотрел и что при этом делал.

В мабиле тоже дохрена чувствительной инфы.

Проблемы с роутером хомячку не настолько критичны, один хер много ходит по хттпс, а девайсы ломать отдельный секас. Для бизнесов да, надёжность роутера важна.

 

1 час назад, sfstudio сказал:

Я уже более 10 лет в теме, при этом занимался в т.ч. ведроидами, и требований подобных нам государство не диктовало. Вот придурковатые заказчики бывали, правда сразу шли искать других исполнителей.

У ведройда всё в дудль уходит, типа там бэкап и прочие "удобные" синхронизации, ещё всякие вендорские приложения бывают и то что наставит юзер.

Конкретно тебе не обязательно было знать, это могло быть ТЗ поставить 100500 вендорских софтин, включая туже FTA, а уж софтины могли лить, а через FTA вендор может выборочно обновления лить...

 

1 час назад, sfstudio сказал:

Более менее внятная и стабильная поддержка радио в них только для Atheros/QCA, коих меньшинство среди SOHO.

А как же медиатек?

 

54 минуты назад, sfstudio сказал:

PP.S. Ну и никого не напрягает заплатить вендору за софт+железо+гарантию, а после заливки чего-то вменяемого подарить по сути деньги?

Давай для начала у нас хотя бы права человека появятся в рабочем виде, чего уж мечтать о таких мелочах.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1) кто мы не представлены? Вы может быть. Мои заказчики имеют географию сильно дальше РФ. Если быть точным, то они все не из РФ. Исключений было 2 Acorp Russia и NAG.

2)  у меня в теликах нет ни микрофона ни камеры, какие каналы я смотрел могу публиковать хоть каждый день на форуме

3) что там куда у хомячка ходит никого не волнует, вообще данные хомячков интересны слабо, дальше снова включайте мыслительный процесс

4) вы видели как реально реализована синхронизация и т.д.? Я вот видел и в курсе, что гуглу проще убить ваши данные чем их декодировать, а то что декодироано ещё и деанонимизировать

5) про FTA тоже не надо мне рассказывать пожалуйста

6) поддержка медиатэка в WRT на уровне радио куцая и кривая до нельзя, лучше BCM (к примеру) но откровенно позорная

7) давай для начала кто-то будет владеть темой прежде чем трепаться? Вот не хотел ругаться, но ваши предрассудки и фантазии к реальности отношения не имеют, как и политота в этой теме. Я задаю конкретные вопросы, ответы вида "а давай" не канают. Если сидишь как последнее чмо и обвешиваешся VPNами, строишь песочницы и страдаешь о несправделивости - всё так и останется. Уж прошу прощения за резкость. 

 

Что бы дальше не вести тупиковую ветку беседы, предлагаю либо вернуться к теме обсуждения, либо перехать в политоту, т.к. мне не интересны подобные измышления, особенно от людей которые где-то что-то слышали и на этом познания закончились, зато море стонов.

 

Что бы было понятнее. Мне прекрасно известны проблемы РФ в т.ч. в плане соблюдения законов, в т.ч. конституции. Я прекрасно знаю риски. И прекрасно вижу результат чьей деятельности к этому привёл. Как и прекрасно понимаю, что подход вида "шкериться", нарушать раз все нарушают и т.д. деструктивен. Поэтому моя политика такова - попробуй изменить ситуацию. Задавят - ок, пока выезд из страны не запрещали.

 

Т.е. это всё не повод самому быть говном и делать говно. Оправдания говнодеятельности я обсуждать не готов. На этом тему не технического и не юридического характера закрываем.

 

Если бы вы не просто бы стонали, а провели бы анализ, предоставили бы доказательства, с повторяемостью и однозначной диагностикой - у меня был бы смысл продолжать с вами беседу, возможно с привлечением знакомых юристов и поиском пострадавших и т.д. дабы придать ваши измышления огласке и возможно даже люди бы дошли до суда и проблему бы решили.

 

В ключе стонов вечнозабитых рабов я общаться не готов. И уж тем более на ТЫ. Удачи.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.