> Данность такова, что в Немухосрансках вина за дефолтные дыры в актуальных девайсах
> лежит не на "хомячке".

В результате с практической точки зрения все эти рассуждения на ком там вина - полная лажа. Хацкеры плевать хотели, хомяки понятия не имеют, да и квалификации у них не хватит для анализа порблем прошивки или использования опенбсд. А с производителей как с гуся вода. Китайцы вон вообще внаглую продают роутеры с бэкдорами. Как небезызвестный "nexxadmin". И что за это было nexx'у? Или вон супермикро бэкдор в BMC "забыли". Что-то не помню громких последствий.

> А уж такие вещи как дефолтные пароли или возможность угадать за 9999/2
> попыток проходят просто и скромно как халактность производителя.

Угу. Проходят. Мимо. Там вон даже откровенные бэкдоры то на тормозах спускаются, а уж халатность... эм... ее даже и вспоминать неудобно. Нанять невменяемых макак для сборки прошивки - стандартная практика.

> И оказалось, что факт прилетания смачных оплеух в виде возмещения ущерба или
> прекращения закупок девайсов провайдерами очень способствуют повышению изкоробочной
> безопасности почти не влияя на конечную цену.

А примерчики оплеух можно? Ну хотя-бы supermicro с бэкдором в BMC? Или nexx'у китаезному. И тплинку. И нетжиру. И всем остальным. За бэкдоры. А вот циско ios. А вот дыра в ней которой АНБ пользовалось... эээ... лет 10 чтоли.

> И дефолтные пароли оказывается вдруг можно генерировать для каждого девайса
> отдельно да и обновлять их же очень оперативно и даже WPS отключать по дефолту.

Что-то не заметно по производителям, которые по прежнему собирают прошивки невменяемыми обезьянами. А где там какие дефолты можно посмотреть запустив банальный сниффер.

> Тут все просто. Если "хомячок" приобрел или получил актуальный, поддерживаемый девайс и
> действовал по инструкции, без отсебятины, то уже очередь производителя доказывать, что
> он не верблюд.

Это все наверное в стране эльфов, где единорог блюет радугой. Потому что в нашей вселенной производители вообще бэкдоры внаглую упаковывают, да и весь вид прошивки говорит что ее собирали полоумные обезьяны. Кому и что они будут доказывать? Прецеденты вообще были?

> Кстати, работает очень неплохо, хотя конечно и слышны
> регулярные вопли ущемленных клепателей девайсов.

Кто работает? И где результат? Ну хоть супермикро за пробэкдоренные серверы оттащил кто-нибудь в суд? А то они половине планеты мамки и серверы продают. А где вопли nexx или tplink? Вместо них я почему-то вижу новость с дырами еще и в netgear рядом.

> Нет, я понимаю – в Мухосранске крупные производители уважаемые люди и им
> нечего боятся жалоб всякого быдла.

А круто у вас там в стране эльфов. Но я сканил эфир таки в нерезиновске, если что. И вот смотришь ты на эфир, а там примерно 50-70% девасов нормальные кандидаты на поимение.

> Тем более и судьи там "из своих" и уж ворон ворону ...

Из своих - это кого? Супермикро скинулся с тплинком, длинк добавил, nexx подмахнул и они вместе скупили суды? Еще и Netgear из соседней новости как-то втерся наверное.

>  капиталистам-производителям нужно регулярно давать по рукам, чтобы они не слишком сильно наглели.

Что-то не помню чтобы даже супермикре дали по рукам за наглейший бэкдор, не говоря про эту мелочь.

> Неосиляторы конфигов должны страдать.

Ох, слушай, а давай ты лучше будешь по минному полю прогуливаться с миниискателем до того как попасть к себе в хату? А я потом в случае лажи тоже что-нибудь такое пробурчу.

> Неосиляторы конфигов должны страдать.

Повторяйте мантру почаще. Особенно домащним хомякам с их вафельницами.

> Неосиляторы, тем более неспособные отличить JIT c W^X от DRM, должны страдать?

Так я осилил. Перейти на основательно отпатченый от западлостроения форк хромиума. А убирать за мозиллой все их высеры мне надоело.