The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"В беспроводных маршрутизаторах Tenda и Medialink обнаружен б..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"В беспроводных маршрутизаторах Tenda и Medialink обнаружен б..."  +/
Сообщение от opennews (ok) on 19-Окт-13, 22:29 
Крейг Хеффнер (Craig Heffner), на днях выявивший (http://www.opennet.ru/opennews/art.shtml?num=38196) наличие инженерного входа в некоторые маршрутизаторы D-Link, опубликовал (http://www.devttys0.com/2013/10/from-china-with-love/) новые сведения о наличии бэкдора в беспроводных маршрутизаторах Tenda и Medialink, выявленных после анализа содержимого прошивки. Бэкдор интегрирован в процесс httpd, основанный на коде http-сервера  GoAhead (http://embedthis.com/products/goahead/), и даёт возможность выполнить любой код путём отправки специально оформленного UDP-пакета на порт 7329.

Пакет начинается с ключевого слова w302r_mfg, после которого можно указать любую команду, которая будет выполнена на устройстве с правами суперпользователя. В частности, можно запустить демон с сервисом telnet и получить доступ к shell без пароля. Запросы на UDP-порт 7329 не принимаются с WAN-интерфейса, т.е. совершение атаки возможно только из локальной или беспроводной сети. Бэкдор  присутствует в нескольких десятках (http://ea.github.io/blog/2013/10/18/tenda-backdoor/) моделей беспроводных маршрутизаторов, выпускаемых под брендами Tenda и Medialink.

<center><a href="http://www.devttys0.com/wp-content/uploads/2013/10/exploited... src="http://www.opennet.ru/opennews/pics_base/0_1382206022.png" style="border-style: solid; border-color: #e9ead6; border-width: 15px;" title="" border=0></a></center>

URL: http://www.devttys0.com/2013/10/from-china-with-love/
Новость: http://www.opennet.ru/opennews/art.shtml?num=38208

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "В беспроводных маршрутизаторах Tenda и Medialink обнаружен б..."  +20 +/
Сообщение от cema (ok) on 19-Окт-13, 22:29 
месячник по обнаружению бэкдоров объявили что ли
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

10. "В беспроводных маршрутизаторах Tenda и Medialink обнаружен б..."  +6 +/
Сообщение от Карбофос (ok) on 19-Окт-13, 23:16 
больше изветсных бэкдоров!
кстати, все кинулись на их поиски после оглашения некоторых событий. не сразу их находят. типа, за один вечер - такое очень редко случается. так что ждём открытия новых дыр, в массовом порядке. на многих железках.
например, я нашел в своей такую "фичу": для сброса соединения (для получения нового IP) совсем не нужно отправлять корректный пароль авторизации. наводит на мысли...
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

34. "В беспроводных маршрутизаторах Tenda и Medialink обнаружен б..."  –1 +/
Сообщение от Аноним (??) on 20-Окт-13, 03:38 
>  больше изветсных бэкдоров!

Ох ща кто-то *коинов себе намайнит за хомячковый счет...

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

55. "В беспроводных маршрутизаторах Tenda и Medialink обнаружен б..."  +1 +/
Сообщение от Марк Шатлворт on 20-Окт-13, 15:33 
Насобирает бутылок?
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

122. "В беспроводных маршрутизаторах Tenda и Medialink обнаружен б..."  +/
Сообщение от Аноним (??) on 21-Окт-13, 20:34 
> Насобирает бутылок?

Запустит ботов собирать бутылок. Если бы в реальном мире можно было так же просто все автоматизировать - бутылки, банки и вообще все что можно утилизировать давно бы лежали стройными штабелями на складах вторсырья. А пока вот увы, утилизируют только бандвиз и вычислительные ресуры, при том по возможности чужие.

Ответить | Правка | ^ к родителю #55 | Наверх | Cообщить модератору

57. "В беспроводных маршрутизаторах Tenda и Medialink обнаружен б..."  +2 +/
Сообщение от northbear (??) on 20-Окт-13, 17:59 
Намайнит биткойны на роутерах? 0_о
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

121. "В беспроводных маршрутизаторах Tenda и Medialink обнаружен б..."  +1 +/
Сообщение от Аноним (??) on 21-Окт-13, 20:33 
> Намайнит биткойны на роутерах? 0_о

А почему бы и нет? "Пять старушек - уже рупь".

Ответить | Правка | ^ к родителю #57 | Наверх | Cообщить модератору

40. "В беспроводных маршрутизаторах Tenda и Medialink обнаружен б..."  +/
Сообщение от сергей email(??) on 20-Окт-13, 10:01 
сделано для вас сделано с любовью
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

105. "В беспроводных маршрутизаторах Tenda и Medialink обнаружен б..."  +2 +/
Сообщение от Аноним (??) on 21-Окт-13, 12:08 
Ждем когда в циске найдут :)
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

106. "В беспроводных маршрутизаторах Tenda и Medialink обнаружен б..."  –2 +/
Сообщение от Sabakwaka (ok) on 21-Окт-13, 13:36 
> месячник по обнаружению бэкдоров объявили что ли

месячник по разоблачению какаоборудования.
кем нужно быть, чтобы заплатить за «Tenda», «Funaiwa» или «Abibas»??? :)

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

107. "В беспроводных маршрутизаторах Tenda и Medialink обнаружен б..."  –2 +/
Сообщение от Sabakwaka (ok) on 21-Окт-13, 13:42 
Вот, кстати, та самая «Akaiwa» из новости...
1200W PMP!!! Dolby Surround!!!

http://www.tenda.ru/product/wireless/wireless-routers/30/113

Ответить | Правка | ^ к родителю #106 | Наверх | Cообщить модератору

108. "В беспроводных маршрутизаторах Tenda и Medialink обнаружен б..."  –3 +/
Сообщение от Sabakwaka (ok) on 21-Окт-13, 13:43 
http://market.yandex.ru/product/6120392/reviews?show-uid=606...
Ответить | Правка | ^ к родителю #107 | Наверх | Cообщить модератору

123. "В беспроводных маршрутизаторах Tenda и Medialink обнаружен б..."  +/
Сообщение от Аноним (??) on 21-Окт-13, 20:42 
> кем нужно быть, чтобы заплатить за «Tenda», «Funaiwa» или «Abibas»???

Да ладно тебе, и в г@вне встречаются жемчужины, особенно если с мозгами к делу подойти. Вон например клон кетайского TP-Link'а от "совсем кетайцев" по демпинговой цене: http://wiki.openwrt.org/toh/mercury/mw4530r

Довольно мощное железо - за $60. В пару раз дешевле чем точно такое же от тп-линка (при том что делалось поди на одной и той же фабрике). Под перешивку OpenWRT'ой - отличная вещь. Можно сэкономить в 2 раза и получить весьма фичастую и шуструю вундервафлю. У китаезов много недостатков. Но вот за их цены и возможность "нахаляву проскочить" при наличии мозга - любим и ценим.

Ответить | Правка | ^ к родителю #106 | Наверх | Cообщить модератору

140. "В беспроводных маршрутизаторах Tenda и Medialink обнаружен б..."  –2 +/
Сообщение от Sabakwaka (ok) on 21-Окт-13, 23:19 
И в каком же магазе Москвы я могу найти сие за $60 ?
Ответить | Правка | ^ к родителю #123 | Наверх | Cообщить модератору

173. "В беспроводных маршрутизаторах Tenda и Medialink обнаружен б..."  +1 +/
Сообщение от Аноним (??) on 23-Окт-13, 09:43 
> И в каком же магазе Москвы я могу найти сие за $60

Местные барыги тоже жрать хотят. А вот работать - не хотят. Поэтому ты или переплачиваешь им в два раза своими кровными, или если тебе лениво их кормить своим трудом - таки учишься заказывать товары у китайчиков через интернет.


Ответить | Правка | ^ к родителю #140 | Наверх | Cообщить модератору

141. "В беспроводных маршрутизаторах Tenda и Medialink обнаружен б..."  –3 +/
Сообщение от Sabakwaka (ok) on 21-Окт-13, 23:21 
11-21.ru
westcomp.ru
nag.ru

Циско

Ответить | Правка | ^ к родителю #123 | Наверх | Cообщить модератору

2. "Понеслось"  –4 +/
Сообщение от Аноним email(??) on 19-Окт-13, 22:36 
Не зря я не люблю всякое г. в виде D-Link'ов и прочей пакости :)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "Понеслось"  +/
Сообщение от AnonuS on 19-Окт-13, 23:02 
А что посоветует многоуважаемый брат Аноним ? Какой конкретно беспроводный "пепелац" следует предпочесть ?
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

11. "Понеслось"  +4 +/
Сообщение от Evtomax email(ok) on 19-Окт-13, 23:22 
Собрать самому :)
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

12. "Понеслось"  +/
Сообщение от Карбофос (ok) on 19-Окт-13, 23:25 
благородный дон не читал о хардварных лазейках?
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

14. "Понеслось"  –2 +/
Сообщение от Evtomax email(ok) on 19-Окт-13, 23:39 
> благородный дон не читал о хардварных лазейках?

Нет, не читал. И как же лазейка в Ethernet модуле поможет получить root доступ к софту самодельного роутера? Какой смысл мне беспокоиться о том, что любой человек может пройти через дверь моего подъезда, представившись почтальоном, если у моей квартиры железная дверь?

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

17. "Понеслось"  –1 +/
Сообщение от Карбофос (ok) on 19-Окт-13, 23:49 
дык, почитайте, а потом уж - вопросики. это даже не на уровне невинных недокументированных команд 8080, тут поинтересней будя
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

21. "Понеслось"  +/
Сообщение от Evtomax email(ok) on 20-Окт-13, 00:00 
Как злоумышленник может вызвать недокументированную команду, если прошивка не имеет ошибок? В процессоре есть скрытый радиоприёмник?

А по вашей логике вопросов вообще задавать нельзя. Это следует из того, что любую информацию можно получить, или погуглив, или сходив библиотеку, или вообще закончив ВУЗ :)

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

27. "Понеслось"  +/
Сообщение от Карбофос (ok) on 20-Окт-13, 00:38 
>А по вашей логике ...

нет. а новости надо читать. например, очень резонанстные. если по вашей логике пройтись, то скоро для всякого нужно будет пруф кидать по поводу "2х2" всякий раз на таблицу Пифагора. или?
почитайте здесь http://www.opennet.ru/opennews/art.shtml?num=37901
задайте в местном поиске слово "бэкдор". откройте для себя много нового, месье! обойдёмся без циничных шуток и сарказма в стиле Хауза...

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

30. "Понеслось"  +/
Сообщение от Evtomax email(ok) on 20-Окт-13, 00:57 
> задайте в местном поиске слово "бэкдор"

На первой странице только один аппаратный бэкдор, и то связанный с каким-то аппаратным интерфейсом и готовыми устройствами. Видимо бэкдоры в процессорах, которые позволяют получить контроль над устройством с прошивкой, написанной без ошибок, не так часто встречаются, и, следовательно, не так общеизвестны, чтобы не давать пруфов :)

Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

32. "Понеслось"  +/
Сообщение от Карбофос (ok) on 20-Окт-13, 01:04 
есть вещи более топорные, высылающие копии распечатанных и сосканированных документов. есть поумнее, делающие копию распечанных документов по излучаемым сигналам устройства http://www.3dnews.ru/650677
мир гораздо увлекательней, чем кажется. а уж если в офисный комбайн встроить сниффер...
Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

125. "Понеслось"  +1 +/
Сообщение от Аноним (??) on 21-Окт-13, 20:51 
> мир гораздо увлекательней, чем кажется. а уж если в офисный комбайн встроить сниффер...

Интел пока предпочитает просто наворачивать немеряные фирмвари ME/ и gigabit controller. Которые х86 не видно, зато у них доступ в х86 проц и его память - очень даже есть. У аппаратного бекдора много недостатков. Но вот фирмварный - это вариант :).

Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

38. "Понеслось"  +2 +/
Сообщение от www2 (??) on 20-Окт-13, 07:51 
>резонанстные

Ыксперты в треде!

Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

41. "Понеслось"  +/
Сообщение от Карбофос (ok) on 20-Окт-13, 10:52 
пардон за очепятку, ёмаё
p.s. в отличие от всяких "экспертов" русского языка, не устанавливаю себе всяких расширений-проверялок орфографий в браузерах.
Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

51. "Понеслось"  +/
Сообщение от Michael Shigorin email(ok) on 20-Окт-13, 14:54 
> p.s. в отличие от всяких "экспертов" русского языка, не устанавливаю себе всяких
> расширений-проверялок орфографий в браузерах.

Аналогично, и тем не менее. :)

А выставлять вендорские прошивки в сеть и впрямь страшновато.

Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

126. "Понеслось"  +2 +/
Сообщение от Аноним (??) on 21-Окт-13, 20:52 
> А выставлять вендорские прошивки в сеть и впрямь страшновато.

Скоро правилом хорошего тона будет "купил девайс - разминируй^W перепрошей его на прошивку от комьюнити".

Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору

24. "Понеслось"  –1 +/
Сообщение от AnonuS on 20-Окт-13, 00:26 
> дык, почитайте, а потом уж - вопросики. это даже не на уровне
> невинных недокументированных команд 8080, тут поинтересней будя

Какая у вас занятная беседа, господа. Вы только не останавливайтесь на этом этапе, потому как осталась некоторая недосказанность, незавершённость позиций, да и наконец просто хочется послушать умную беседу ( без ехидства и сарказма говорю ).

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

29. "Понеслось"  –1 +/
Сообщение от Карбофос (ok) on 20-Окт-13, 00:46 
>без ехидства и сарказма говорю

ну, хоть это хорошо ;) одну ссылку я уже кинул. еще интересности: пару-тройку лет назад были обнаружены "потайные дверки" в некоторых ethernet карточках, офисных комбайнах. причем, речь шла о совсем не сервисном функционале.

Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

18. "Понеслось"  +/
Сообщение от Аноним (??) on 19-Окт-13, 23:51 
Ссылку в студию
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

124. "Понеслось"  +1 +/
Сообщение от Аноним (??) on 21-Окт-13, 20:46 
> Нет, не читал. И как же лазейка в Ethernet модуле поможет получить
> root доступ к софту самодельного роутера?

У какого-нибудь интела например довольно большие фирмвари и у гигабитного контроллера, и у мелкого сервисного проца (BMC) на мамке. И оно вполне себе имеет доступ и в сеть и в кишки х86 системы. И все это потенциально вполне может и память скопировать и код подгрузить и запустить. Ну а что там в фирмвари - придется верить Интелу на честное слово, разумеется. Сорцов нету, ага.

Кстати, прототип руткита который патчит память х86 проца из BMC-проца на мамке, полностью невидимого для x86 - Рутковска (ну а кто же еще!) уже делала :).

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

26. "Понеслось"  –2 +/
Сообщение от Нанобот (ok) on 20-Окт-13, 00:34 
>Собрать самому :)

для большей уверенности: спаять самому

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

31. "Понеслось"  +/
Сообщение от Карбофос (ok) on 20-Окт-13, 00:58 
причем, придётся паять на транзисторах, если чел уверен в том, что в каком-нибудь интересном транзисторе, типа BC847B (аналог КТ315) не будет встроена такая "дверца".
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

37. "Понеслось"  +1 +/
Сообщение от Аноним (??) on 20-Окт-13, 03:52 
> каком-нибудь интересном транзисторе, типа BC847B (аналог КТ315) не будет встроена такая
> "дверца".

Встроить сколь-нибудь сложную логику в железо - достаточно сложно. Это требует места на кристалле (что удорожает чип) и повышает риск багов, а шансы отправить тираж чипов под пресс и залететь на миллионы долларов мало кому по вкусу. А вот бэкдор в софт можно засунуть совершенно бесплатно, без СМС и с сколь угодно навороченной логикой.

Собственно, "железо" споткнется на какой-нибудь фигне, например сменили чип свича который к интерфейсу проца прикручен, и все, отвалилось. А вот софт можно и подкорректировать при необходимости...

Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

47. "Понеслось"  +/
Сообщение от Карбофос (ok) on 20-Окт-13, 11:53 
это был примерчик возможного бэкдора. ясно, что сделать такое непросто и устанавливать такие транзисторы в, скажем, преобразователях напруги, особеного смысла не имеет. так что гораздо проще делать модификации чипов.
такие лазейки, например, дверцы в сетевых контроллерах - уже свершившийся факт.
Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

129. "Понеслось"  +/
Сообщение от Аноним (??) on 21-Окт-13, 21:34 
> это был примерчик возможного бэкдора.

Ну, как бы, сильно тратить ресурсы на бэкдоры никто не будет - а оно корпорасам надо оплачивать такой банкет за свой счет и риски брать? А вот засунуть западла в сервисную фирмвару, имеющую доступ во всю систему - дешево, сердито, и относительно беспаливно. Ну и уж конечно никаких вам сорсов.

Особенно подозрительно вы этом плане смотрится железо от интеля.
- Многие ноуты и мамки интеля снабжены BMC/ME процессором. У коего довольно большая фирмвара, есть доступ в сеть, доступ в память х86 и прочая. Все что надо для успешного взлома системы. Небольшой кусочек кода работающего с сетью в проприетарной прошивочке - и наступает полный телемаркет!
- Гигабитный контроллер интеля тоже как правило снабжается нехилой фирмвариной. И уж конечно имеет доступ в сеть.
- Wi-Fi сетевки от интеля требуют вгрузки фирмвари чуть ли не в полмега. Это вообще западлостроительская штука. Она и всякие сильно вумные ограничения навешивает. Какие-то версии пытались запрещать режим AP, мешать packet injection и прочая, впрочем, т.к. у других вендоров чипы пофигистичны к такой активности - интел более-менее успокоился и забил, осознав что в эфир все-равно будут стрелять произвольные пакеты, как максимум - не с их карточек :). Ну и конечно wake on lan по воздуху и что там еще. А вот проверять в поулметровом куске фирмвари без сорса что там все честно - ну, удачи.

> ясно, что сделать такое непросто и устанавливать
> такие транзисторы в, скажем, преобразователях напруги, особеного смысла не имеет.

Преобразователь напруги может вообще не иметь связи с внешним миром - большинство оных весьма тyпые автоматы. Хотя бывают и управляемые. Эти могут подкинуть грабель и без всяких бэкдоров как таковых, programming error или злонамеренный код может создать проблем: generic преобразователи "на все случаи жизни" можно программить на напряжения далеко за пределами absolute maximum rating конкретных сомпонентов. А если на проц подать напряжение в 2 раза выше номинала - он скорее всего умрет. Не сразу, так через некоторое время.

> так что гораздо проще делать модификации чипов.
> такие лазейки, например, дверцы в сетевых контроллерах - уже свершившийся факт.

Пруфлинк? И, собственно, "сетевой контроллер" может и не быть чисто железячным автоматом. Например у интеля там довольно большая фирмварина.

Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору

53. "Понеслось"  +/
Сообщение от Michael Shigorin email(ok) on 20-Окт-13, 14:55 
> причем, придётся паять на транзисторах, если чел уверен в том, что в
> каком-нибудь интересном транзисторе, типа BC847B (аналог КТ315) не будет
> встроена такая "дверца".

Недавно отсыпал КТ315/КТ361 в хорошие руки ;-) -- но они ж вроде СЧ, а не ВЧ...

Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

56. "Понеслось"  +/
Сообщение от Карбофос (ok) on 20-Окт-13, 16:54 
да, использовались в своё время еще и в приёмо-передающих устройствах, радиоуправлемых моделях, радиоприёмниках (конструктоы "Юность") и пр. пример с транзистором был взят "от фонаря". хотя, можно было бы написать хардкорно: МП42Б/МП37Б :)
Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору

61. "Понеслось..."  +/
Сообщение от Michael Shigorin email(ok) on 20-Окт-13, 19:03 
> да, использовались в своё время еще и в приёмо-передающих устройствах,
> радиоуправлемых моделях, радиоприёмниках (конструктоы "Юность") и пр.

Вот не помню только, уползали ль они дальше СВ.  Для КВ припоминаются те же ГТ316, для УКВ (включая 27 МГц) -- уже не помню, 5xx/6xx?; а МП-шки были совсем НЧ :)

Ответить | Правка | ^ к родителю #56 | Наверх | Cообщить модератору

64. "Понеслось"  +1 +/
Сообщение от northbear (??) on 20-Окт-13, 19:43 
>> причем, придётся паять на транзисторах, если чел уверен в том, что в
>> каком-нибудь интересном транзисторе, типа BC847B (аналог КТ315) не будет
>> встроена такая "дверца".
> Недавно отсыпал КТ315/КТ361 в хорошие руки ;-) -- но они ж вроде
> СЧ, а не ВЧ...

200-250MГц вполне себе высокие частоты. Деление частот на диапазоны радиоэфира никакого отношения к дискретным электронным компонентам не имеет.

У старого доброго КТ315 полных аналогов нет. BC847B - это скорее КТ3130. До 315-го он по граничной частоте не дорос...  

Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору

66. "Понеслось"  +/
Сообщение от Michael Shigorin email(ok) on 20-Окт-13, 20:23 
>> Недавно отсыпал КТ315/КТ361 в хорошие руки ;-) -- но они ж вроде
>> СЧ, а не ВЧ...
> 200-250MГц вполне себе высокие частоты.

Спасибо за поправку, действительно: http://www.5v.ru/ds/trnz/kt315.htm

М-да, значит, уже и порядков границ не помню, а когда-то диапазоны коэффициента усиления по буковкам знал :(

> Деление частот на диапазоны радиоэфира никакого отношения к дискретным
> электронным компонентам не имеет.

Так потому и СЧ, а не СВ.  В моих справочниках так и подразделялись -- низкочастотные, высокочастотные... посмотрел -- тот ГТ313 до гигагерца добирался по усилению.

Ответить | Правка | ^ к родителю #64 | Наверх | Cообщить модератору

68. "Понеслось"  +1 +/
Сообщение от northbear (??) on 20-Окт-13, 20:57 
> Так потому и СЧ, а не СВ.  В моих справочниках так
> и подразделялись -- низкочастотные, высокочастотные... посмотрел -- тот ГТ313 до гигагерца
> добирался по усилению.

Дык, то германий. Габариты, опять же. Емкостные эффекты на таких размерах куда проще нейтрализовать, чем в КТ315/361. И именно, что добирался, как у классиков: Редкая птица долетает до середины Днепра...
Разброс параметров тогда был нещадный. Можно было перебрать штук 50 прежде, чем найдешь подходящий для конкретных режимов. )

Ответить | Правка | ^ к родителю #66 | Наверх | Cообщить модератору

62. "Понеслось"  +/
Сообщение от Аноним (??) on 20-Окт-13, 19:06 
> причем, придётся паять на транзисторах, если чел уверен в том, что в
> каком-нибудь интересном транзисторе, типа BC847B (аналог КТ315) не будет встроена такая
> "дверца".

Ну, с отдельными транзисторами такой фокус провернуть практически невозможно, ведь выявляется даже простым тестером, не говоря уже о всяких измерителях параметров (h21e и прочих). Так что тут если сам полярность не перепутает, то "дверца" не получится.

Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

19. "Понеслось"  +4 +/
Сообщение от Аноним (??) on 19-Окт-13, 23:52 
> А что посоветует многоуважаемый брат Аноним ? Какой конкретно беспроводный "пепелац" следует
> предпочесть ?

openwrt или ddwrt на худой конец.

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

35. "Понеслось"  +1 +/
Сообщение от Аноним (??) on 20-Окт-13, 03:39 
> А что посоветует многоуважаемый брат Аноним ? Какой конкретно беспроводный "пепелац"

Любой из supported вот тут: http://wiki.openwrt.org/toh/start

И главное - на забыть сменить прошивку.

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

43. "Понеслось"  +4 +/
Сообщение от Andrey Mitrofanov on 20-Окт-13, 10:59 
> Любой из supported вот тут: wiki.openwrt.org/toh/start
> И главное - на забыть сменить прошивку.

И шильдики переклеить, чтоб оно _магически_ перестало быть "всяк[им] г. в виде D-Link'ов и прочей пакости". Читаем внимательно?

Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

63. "Понеслось"  +1 +/
Сообщение от Аноним (??) on 20-Окт-13, 19:11 
> И шильдики переклеить, чтоб оно _магически_ перестало быть "всяк[им] г. в виде
> D-Link'ов и прочей пакости". Читаем внимательно?

На счет шильдиков не скажу, а доклейка радиаторов на чипы (в соответствии с рекомендациями производителя чипов, к стати) точно помогает магическому превращению из "всяк[ого] г. в виде D-Link'ов и прочей пакости" в более-менее рабочее оборудование.

Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

131. "Понеслось"  +/
Сообщение от Аноним (??) on 21-Окт-13, 21:38 
> из "всяк[ого] г. в виде D-Link'ов и прочей пакости" в более-менее
> рабочее оборудование.

Китайцы, кстати, уже просекли и при продаже девайсов отдельно подчеркивают что радиатор - прклеен :). Мол "мая не эканоминла на этом девайсе, все честна, аднака". Выглядит забавно - радиатор на чипе как знак качества :).

Ответить | Правка | ^ к родителю #63 | Наверх | Cообщить модератору

155. "Понеслось"  +/
Сообщение от Andrey Mitrofanov on 22-Окт-13, 10:17 
> Китайцы, кстати, уже просекли и при продаже девайсов отдельно подчеркивают что радиатор
> - прклеен :). Мол "мая не эканоминла на этом девайсе, все

Скоро, надо палагпть, начнут писать "радиатор приклеет _термоклеем_". Это будет шесть звёзд. :/

Ответить | Правка | ^ к родителю #131 | Наверх | Cообщить модератору

42. "Понеслось"  –1 +/
Сообщение от Andrey Mitrofanov on 20-Окт-13, 10:56 
> Не зря я не люблю всякое г. в виде D-Link'ов и прочей пакости :)

Как оно импортировать чито ни то милитари грэйд через третьи страны? Не накладно для поставить на wifi квартиру?

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

3. "В беспроводных маршрутизаторах Tenda и Medialink обнаружен б..."  –5 +/
Сообщение от хрюкотающий зелюк on 19-Окт-13, 22:38 
> выявивший наличие инженерного входа в некоторые маршрутизаторы D-Link

Ну так это не бэкдор, если через WAN не лезет, а только из локалки или по файвай - то не так ужасно... Некоторые 12356 или public пароль оставляют - вот это считай самосебезлобнобуратинство.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "В беспроводных маршрутизаторах Tenda и Medialink обнаружен б..."  +1 +/
Сообщение от тов. старший прапорщик on 19-Окт-13, 23:00 
>> выявивший наличие инженерного входа в некоторые маршрутизаторы D-Link
> Ну так это не бэкдор, если через WAN не лезет, а только
> из локалки или по файвай - то не так ужасно... Некоторые
> 12356 или public пароль оставляют - вот это считай самосебезлобнобуратинство.

У нас за такое на вертолёт отправляли.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

15. "В беспроводных маршрутизаторах Tenda и Medialink обнаружен б..."  +/
Сообщение от demimurych email(ok) on 19-Окт-13, 23:42 
Вы это срьезно?
только у меня на этаже оказалось две таких точки через которые я теперь мого получать свободный канал
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

16. "В беспроводных маршрутизаторах Tenda и Medialink обнаружен б..."  +1 +/
Сообщение от commiethebeastie (ok) on 19-Окт-13, 23:46 
а WPA кто будет ломать?
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

4. "В беспроводных маршрутизаторах Tenda и Medialink обнаружен б..."  –6 +/
Сообщение от Аноним 13 on 19-Окт-13, 22:40 
Вот на кой он такую полезную информацию публикует. Я в печали.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "В беспроводных маршрутизаторах Tenda и Medialink обнаружен б..."  +3 +/
Сообщение от Аноним email(??) on 19-Окт-13, 22:43 
тплинки еще надо проштудировать...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "В беспроводных маршрутизаторах Tenda и Medialink обнаружен б..."  +2 +/
Сообщение от Аноним (??) on 19-Окт-13, 22:59 
>тплинки еще надо проштудировать...

свои маршрутизаторы надо делать, и бэкдоры свои ставить чтоб у пендосов секреты тырить, иначе будет вечная игра в одни ворота.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

9. "В беспроводных маршрутизаторах Tenda и Medialink обнаружен б..."  +/
Сообщение от AnonuS on 19-Окт-13, 23:05 
>>тплинки еще надо проштудировать...
> свои маршрутизаторы надо делать, и бэкдоры свои ставить чтоб у пендосов секреты
> тырить
, иначе будет вечная игра в одни ворота.

А эти самые "пендосы" уже обращались, спрашивали насчёт маршрутизаторов, изъявляли желание немедленно их купить, как только они появятся ?


Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

20. "В беспроводных маршрутизаторах Tenda и Medialink обнаружен б..."  +/
Сообщение от anonymous (??) on 19-Окт-13, 23:56 
куда денутся, ты вот жУвачку и прочие кока колы покупаешь и не жужжишь. И твоего желания никто не спрашивал, заметь.
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

28. "В беспроводных маршрутизаторах Tenda и Medialink обнаружен б..."  +4 +/
Сообщение от AnonuS on 20-Окт-13, 00:43 
> куда денутся, ты вот жУвачку и прочие кока колы покупаешь и не
> жужжишь. И твоего желания никто не спрашивал, заметь.

"Жувачку" изредка покупаю, это верно, и, как было верно отмечено, совершенно при этом не жужжу. А вот кока-колу и прочую подобную дребедень не покупаю. Не вижу положительных потребительских качеств у таких товаров.

P.S.: И таки да, пишу с компьютера "изобретённого" "пендосами" ( это лирическое отступление было категорически необходимо, чтобы сэкономить время в будущем ).


P.P.S: Вопрос о том, что конкретно подвигнет "пиндосов" на покупку "наших" забэкдоренных рутеров ( чтобы мы за ними следили ) остаётся открытым. Да и хотелось бы уточнить, кто будет эти самые рутеры производить, уж не имеются ли в виду наши азиатские партнёры ? И не впаяют ли они туда свои бэкдоры, для слежки как за "пендосами" так и за нами самими ?

Не хотелось бы никого обижать, но не похоже ли это, неким образом, на маниловщину ? По типу: "А не заеб..нить ли нам от нашего крыльца, вон до того дворца мост хрустальный. То-то все удивятся, удивятся, а потом непременно от зависти удавятся насмерть. А мы похохочем..."

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

76. "В беспроводных маршрутизаторах Tenda и Medialink обнаружен б..."  +/
Сообщение от Non Any Mouse on 21-Окт-13, 00:36 
Многоуважаемый, извините за выражение, AnonuS, не напомнит-ка ли всем не менее многоуважаемым Анонимусам по каким тех. процессам производятся у нас микросхемы и какой сложности? Я знаю, что микроконтроллеры с ядром Cortex-M3 делают, вроде бы, по 130 нм. Но для микроконтроллеров это простительно, там ведь флешка встроенная, т.е. это гуд (тем более для России). А по более тонким тех процессам в России (внимание! подчёркиваю: _в России_, а не по нашему заказу в Азии, т.к. не представляю, как там можно что-то проконтролировать, разве что дядя с электронным микроскопом будет стоять и рассматривать внутренности каждого чипа) что-то более-менее сложное производится?
Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

102. "В беспроводных маршрутизаторах Tenda и Medialink обнаружен б..."  +/
Сообщение от цирроз (ok) on 21-Окт-13, 10:11 
пусть производят хоть 130нм, пусть хоть что-то производят, изобретают! в России много своих Кулибиных, только на нормальную работу бестолковых блатных устраивают.
это Intel себе может позволить вбухивать миллиарды в новые 22нм и дальше. у АМД это уже получается со скрипом, с бюджетом не сильно развернуться - приходится работать совместно с другими конторами, чтоб хоть как-то поспевать.
Ответить | Правка | ^ к родителю #76 | Наверх | Cообщить модератору

110. "В беспроводных маршрутизаторах Tenda и Medialink обнаружен б..."  +/
Сообщение от Michael Shigorin email(ok) on 21-Окт-13, 15:05 
> Я знаю, что микроконтроллеры с ядром Cortex-M3 делают, вроде бы, по 130 нм.

http://www.elbrus.ru/elbrus

> А по более тонким техпроцессам в России [...] что-то более-менее сложное производится?

http://www.mcst.ru/razrabotka-mikroprocessora-s-arkhitekturo... (2014)

Ответить | Правка | ^ к родителю #76 | Наверх | Cообщить модератору

113. "В беспроводных маршрутизаторах Tenda и Medialink обнаружен б..."  +/
Сообщение от Non Any Mouse on 21-Окт-13, 17:36 
>> Я знаю, что микроконтроллеры с ядром Cortex-M3 делают, вроде бы, по 130 нм.
> http://www.elbrus.ru/elbrus

Сколько оно примерно стоит, кто-нибудь знает?


>> А по более тонким техпроцессам в России [...] что-то более-менее сложное производится?
> http://www.mcst.ru/razrabotka-mikroprocessora-s-arkhitekturo... (2014)

Надеюсь, что всё-таки добьют в 2014 году 90 нм.

Ответить | Правка | ^ к родителю #110 | Наверх | Cообщить модератору

114. "В беспроводных маршрутизаторах Tenda и Medialink обнаружен б..."  +/
Сообщение от Michael Shigorin email(ok) on 21-Окт-13, 18:37 
>>> Я знаю, что микроконтроллеры с ядром Cortex-M3 делают, вроде бы, по 130 нм.
>> http://www.elbrus.ru/elbrus
> Сколько оно примерно стоит, кто-нибудь знает?

Слышал в Калуге о десктопном варианте в окрестности 60 т.р.

Ответить | Правка | ^ к родителю #113 | Наверх | Cообщить модератору

119. "В беспроводных маршрутизаторах Tenda и Medialink обнаружен б..."  +/
Сообщение от Non Any Mouse on 21-Окт-13, 20:10 
>>>> Я знаю, что микроконтроллеры с ядром Cortex-M3 делают, вроде бы, по 130 нм.
>>> http://www.elbrus.ru/elbrus
>> Сколько оно примерно стоит, кто-нибудь знает?
> Слышал в Калуге о десктопном варианте в окрестности 60 т.р.

А теперь внимание! Кто-нибудь хочет роутер российской разработки за 5000 у.е.? Есть желающие? Отзовитесь! Или дешевые забэкдоренные dlinkи за 100-200 у.е. всё же ближе к телу?

Ответить | Правка | ^ к родителю #114 | Наверх | Cообщить модератору

120. "В беспроводных маршрутизаторах Tenda и Medialink обнаружен б..."  –1 +/
Сообщение от Michael Shigorin email(ok) on 21-Окт-13, 20:15 
> А теперь внимание! Кто-нибудь хочет роутер российской разработки за 5000 у.е.?
> Есть желающие? Отзовитесь!

Если он будет себя вести лучше, чем кошки в 2008 на ответственном участке -- думаю, обсуждаемо куда более, чем Вам кажется.

Ответить | Правка | ^ к родителю #119 | Наверх | Cообщить модератору

127. "В беспроводных маршрутизаторах Tenda и Medialink обнаружен б..."  –1 +/
Сообщение от Non Any Mouse on 21-Окт-13, 20:59 
>> А теперь внимание! Кто-нибудь хочет роутер российской разработки за 5000 у.е.?
>> Есть желающие? Отзовитесь!
> Если он будет себя вести лучше, чем кошки в 2008 на ответственном
> участке -- думаю, обсуждаемо куда более, чем Вам кажется.

Я бы устроил опрос: За какую цену Вы готовы купить быстрый (!) _российский_ роутер без бэкдоров, построенный без импортных _процессоров_, и, возможно, без Linux, а также учитывая, что он будет стоить несколько дороже чем забэкдоренный ширпотреб, но менее 1000 у.е.?

Возможно при этом он не будет так гибко конфигурироваться, но работать будет максимально быстро - на пределе реально достижимых скоростей передачи данных для используемых интерфейсов передачи данных.

Ответить | Правка | ^ к родителю #120 | Наверх | Cообщить модератору

172. "В беспроводных маршрутизаторах Tenda и Medialink обнаружен б..."  +/
Сообщение от Аноним (??) on 23-Окт-13, 09:39 
> _российский_ роутер без бэкдоров,

А как проверить что без бэкдоров? То что он _российский_ еще не гарантирует это. Как будто тут нет СОРМовщины и КГБ^W ФСБ.

> построенный без импортных _процессоров_,

А есть отечественные процессоры хорошо подходящие для роутеров?

> и, возможно, без Linux,

Вы напишете нечто лучше? И даже утверждаете что вам можно будет доверять больше чем устоявшейся команде ядерщиков с сложившейся иерархией доверия?

> а также учитывая, что он будет стоить несколько дороже
> чем забэкдоренный ширпотреб, но менее 1000 у.е.?

А перешить в китайском девайсе фирмвару на непробэкдоренную можно за $0.

> Возможно при этом он не будет так гибко конфигурироваться, но работать будет
> максимально быстро - на пределе реально достижимых скоростей передачи данных для
> используемых интерфейсов передачи данных.

И кому эта цыска дома нужна?

Ответить | Правка | ^ к родителю #127 | Наверх | Cообщить модератору

128. "В беспроводных маршрутизаторах Tenda и Medialink обнаружен б..."  +/
Сообщение от Non Any Mouse on 21-Окт-13, 21:04 
А _российский_ свич Ethernet без использования импортных SoC? Кому нужен? Отзовитесь! Есть желающие? Что Вы думаете по этому поводу?
Ответить | Правка | ^ к родителю #120 | Наверх | Cообщить модератору

136. "В беспроводных маршрутизаторах Tenda и Medialink обнаружен б..."  +/
Сообщение от Michael Shigorin email(ok) on 21-Окт-13, 22:21 
> Что Вы думаете по этому поводу?

Если не шуткуете, так забросьте на всякий координаты почтой.  Прямщас "ничего не думаю", но всяко бывает.

Ответить | Правка | ^ к родителю #128 | Наверх | Cообщить модератору

143. "В беспроводных маршрутизаторах Tenda и Medialink обнаружен б..."  +/
Сообщение от Non Any Mouse on 22-Окт-13, 00:42 
>> Что Вы думаете по этому поводу?
> Если не шуткуете, так забросьте на всякий координаты почтой.  Прямщас "ничего
> не думаю", но всяко бывает.

Ну вот! Первый может быть что-то когда-то, но, самое главное (!) - ЖЕЛАЮЩИЙ, уже есть :)

Ответить | Правка | ^ к родителю #136 | Наверх | Cообщить модератору

157. "В беспроводных маршрутизаторах Tenda и Medialink обнаружен б..."  +1 +/
Сообщение от Andrey Mitrofanov on 22-Окт-13, 10:21 
>>>по этому поводу?
>>Прямщас "ничего не думаю", но всяко бывает.
> ЖЕЛАЮЩИЙ, уже есть :)

ОпенНЕТ хочет мира, и готовится к войне.

Ответить | Правка | ^ к родителю #143 | Наверх | Cообщить модератору

159. "В беспроводных маршрутизаторах Tenda и Medialink обнаружен б..."  +/
Сообщение от Non Any Mouse on 22-Окт-13, 17:16 
>>>>по этому поводу?
>>>Прямщас "ничего не думаю", но всяко бывает.
>> ЖЕЛАЮЩИЙ, уже есть :)
> ОпенНЕТ хочет мира, и готовится к войне.

Если мы только думаем готовиться, то китайцы уже вооружены до зубов :)

Ответить | Правка | ^ к родителю #157 | Наверх | Cообщить модератору

36. "В беспроводных маршрутизаторах Tenda и Medialink обнаружен б..."  +/
Сообщение от Аноним (??) on 20-Окт-13, 03:41 
> свои маршрутизаторы надо делать, и бэкдоры свои ставить чтоб у пендосов секреты
> тырить, иначе будет вечная игра в одни ворота.

Длинк, tenda и прочие medialink - не американские конторы, а скорее тайванокитайские. Но вот пользовать весь этот крап можно только влив в оный openwrt. Иначе это как минимум глюкало, а зачастую еще и бэкдор.

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

39. "В беспроводных маршрутизаторах Tenda и Medialink обнаружен б..."  +1 +/
Сообщение от Аноним (??) on 20-Окт-13, 08:03 
Некому. Старые умерли. Молодые даром не работают. А иначе как даром (кроме топов, естественно) у нас нельзя.
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

54. "В беспроводных маршрутизаторах Tenda и Medialink обнаружен б..."  +/
Сообщение от Michael Shigorin email(ok) on 20-Окт-13, 14:58 
> Некому. Старые умерли. Молодые даром не работают.

А между ними никого и не было.  Придётся себе это повторять, вдруг получится.

Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

160. "В беспроводных маршрутизаторах Tenda и Medialink обнаружен б..."  –1 +/
Сообщение от Crazy Alex (ok) on 22-Окт-13, 18:15 
Ну серьезно - какой смысл что-либо здесь делать? Забота о людях? Так в порядке этой заботы лучше агитировать адекватных людей эмигрировать к чертовой бабушке. Что явно проще (и агитация, и эмиграция, да хоть все сразу) чем что-либо делать на постсоветском пространстве.
Ответить | Правка | ^ к родителю #54 | Наверх | Cообщить модератору

161. "В головах обнаружен бэкдор"  +/
Сообщение от Michael Shigorin email(ok) on 22-Окт-13, 18:45 
> Ну серьезно - какой смысл что-либо здесь делать? Забота о людях?

И это тоже. // заканчивая regular-wmaker.iso

> Так в порядке этой заботы лучше агитировать адекватных людей эмигрировать

Начните с себя, а потом уже опытом поделитесь.  Агитировать, ишь ты.

"I told all of my friends how they were losers for running UNIX. They
should switch to NT.... That was more or less my constant refrain until
a single pivotal event changed my life: I actually tried to use NT.
        -- Philip Greenspun

PS: вот отсюда минуту посмотрите и подумайте -- Марат снимает, как таких дураков (правда, уже давно без дипломов и обычно без грамоты вообще) отстреливают в окрестностях Дамаска: http://www.youtube.com/watch?v=iMbMkAlyimY&t=1h58m18s

Ответить | Правка | ^ к родителю #160 | Наверх | Cообщить модератору

22. "В беспроводных маршрутизаторах Tenda и Medialink обнаружен б..."  +/
Сообщение от mva (??) on 20-Окт-13, 00:08 
http://sekurak.pl/tp-link-httptftp-backdoor/ так-то...
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

33. "В беспроводных маршрутизаторах Tenda и Medialink обнаружен б..."  +/
Сообщение от Аноним (??) on 20-Окт-13, 01:23 
С программными бэкдорами все ясно, как некоторые говорят сменил прошивку на альтернативу и готово, а вот вопрос а эти прошивки кто нить каждый релиз проверяет, может там уже давно таракан живет да и не один. Ладно решили не доверять другим и написать свою прошивку самостоятельно, да только практически на все процессоры что используются в роутерах нет спецификаций в отрытом доступе. И написание прошивки будет затруднено в связи с тем то придется изучать все почти закрытыми глазами. Ладно представим что все это решено, и у вас есть своя кристальная прошивка, и вот тут для появляется аппаратный бэкдор, или закладка кому как нравится.

P.S. Для мастеров с паяльником, простая задача начните с простого хотя бы RTC а потом уже поговорим о полноценном CPU. Были бы гордостью увидеть роутер произведенный в РФ, да пендосам он не нужен, мы бы им сами пользовались

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

44. "В беспроводных маршрутизаторах Tenda и Medialink обнаружен б..."  +/
Сообщение от Аноним (??) on 20-Окт-13, 11:12 
Хардварные бэкдоры внутри контроллера никто не отменял
Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

49. "В беспроводных маршрутизаторах Tenda и Medialink обнаружен б..."  +1 +/
Сообщение от DeadLoco (ok) on 20-Окт-13, 14:11 
Прошу прощения, а не могли бы вы в общих чертах описать эксплуатацию хардварного бекдора на роутере, на котором залит ДДВРТ?
Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

65. "В беспроводных маршрутизаторах Tenda и Medialink обнаружен б..."  +2 +/
Сообщение от northbear (??) on 20-Окт-13, 19:49 
> Прошу прощения, а не могли бы вы в общих чертах описать эксплуатацию
> хардварного бекдора на роутере, на котором залит ДДВРТ?

По сети вливается блоб куда при очередном прерывании на обработку пакетов сетевой карты передается управление. И всё, больше ты своему роутеру не хозяин...

Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору

77. "В беспроводных маршрутизаторах Tenda и Medialink обнаружен б..."  +/
Сообщение от Non Any Mouse on 21-Окт-13, 00:59 
>> Прошу прощения, а не могли бы вы в общих чертах описать эксплуатацию
>> хардварного бекдора на роутере, на котором залит ДДВРТ?
> По сети вливается блоб куда при очередном прерывании на обработку пакетов сетевой
> карты передается управление. И всё, больше ты своему роутеру не хозяин...

Т.е. одного пакета, содержащего нужный блоб, хватит, чтобы ваше очень хорошее железо превратилось в очень послушное управляемое зомби.

Ответить | Правка | ^ к родителю #65 | Наверх | Cообщить модератору

132. "В беспроводных маршрутизаторах Tenda и Medialink обнаружен б..."  +1 +/
Сообщение от Аноним (??) on 21-Окт-13, 21:47 
Ну да, при том железо конечно же реализует и протокол коррекции ошибок, чтобы блоб не битым передался, да и размер блоба, знаете ли... мелкий блоб не может делать умных действий, а большой в 1 пакет не влезет. А еще - в линухе никто не обещал бэкдормэйкерам что состояние в прерывании будет именно то которое блобом ожидалось, etc.

В общем чисто в железе сие сделать теоретически конечно можно, но на практике - звучит как заявка на геморрой, по поводу чего более просто и гибко - подгадить в сервисной фирмваре. И относительно незаметно и логика в полуметровом блобе любая может быть, даже очень сложная.

Ответить | Правка | ^ к родителю #77 | Наверх | Cообщить модератору

135. "В беспроводных маршрутизаторах Tenda и Medialink обнаружен б..."  –1 +/
Сообщение от Non Any Mouse on 21-Окт-13, 22:08 
> Ну да, при том железо конечно же реализует и протокол коррекции ошибок,
> чтобы блоб не битым передался,

Чаще генерация и проверка контрольных сумм для уровней Ethernet, IP, TCP делается аппаратно. Для UDP она вообще не является обязательной, хотя аппаратная реализация этого и не является проблемой.

> да и размер блоба, знаете ли...
> мелкий блоб не может делать умных действий,

Правда?! Расскажите это ассемблерщикам и аппаратчикам ;) 1.5 кБ - это дох-я.

> а большой в 1 пакет не влезет.

А это и не нужно. Сначала нужно получить контроль, а потом делайте с устройством всё, что захотите, например, закачайте большой и толстый блоб.

> А еще - в линухе никто не обещал
> бэкдормэйкерам что состояние в прерывании будет именно то которое блобом ожидалось,
> etc.

А разрешения у Linux никто спрашивать-то и не будет. ОС об этом даже не узнает :) Кроме того, прерывание вообще не является необходимостью. Нужен только один пакет. И всё!

> В общем чисто в железе сие сделать теоретически конечно можно, но на
> практике - звучит как заявка на геморрой, по поводу чего более
> просто и гибко - подгадить в сервисной фирмваре. И относительно незаметно
> и логика в полуметровом блобе любая может быть, даже очень сложная.

Для производителей микросхем коммутаторов и маршрутизаторов проще сделать аппаратную дырку, позволяющую закачать и запустить всё, что им захочется. Причём без прерываний и не спрашивая при этом Linux, заметьте. Обнаружить такую червоточину - практически нереально.

Ответить | Правка | ^ к родителю #132 | Наверх | Cообщить модератору

171. "В беспроводных маршрутизаторах Tenda и Medialink обнаружен б..."  +1 +/
Сообщение от Аноним (??) on 23-Окт-13, 09:34 
> Чаще генерация и проверка контрольных сумм для уровней Ethernet, IP,
> TCP делается аппаратно.

Это ничего не говорит о протоколе сборки и проверки бэкдора :).

> Для UDP она вообще не является обязательной, хотя аппаратная реализация
> этого и не является проблемой.

Самый максимум что из такого припоминается - недокументированные команды JTAG у Actel (производителя FPGA) позволяющие считать из чипа "как бы защищенную от чтения" прошивку. Но в JTAG протокол совсем примитивный, как раз чтобы его можно было чисто в железе реализовать.

> Правда?! Расскажите это ассемблерщикам и аппаратчикам ;) 1.5 кБ - это дох-я.

Пошел себе рассказывать как это много. Особенно когда не знаешь какую именно систему надо патчить, где именно, как именно, в каком состоянии все на момент вторжения и прочая.

> А это и не нужно. Сначала нужно получить контроль, а потом делайте
> с устройством всё, что захотите, например, закачайте большой и толстый блоб.

Ага, если сможете в 1.5Кб упихать нечто, что сможет сунуться в сеть и не уронить при этом систему. Особенно из прерывания, etc.

> А разрешения у Linux никто спрашивать-то и не будет.

А Linux может содержать память и все остальное несколько не в том состоянии как ожидалось. С этих станется, они регулярно все перетрясают. И в результате система не хакнется а просто факапнется, например. Если сие повторится несколько раз - тут уже народ начнет искать WTF скорее всего. Если факап конкретный - то может быть даже аппаратными средствами дебага, хоть через тот же JTAG или что там еще. Вот тут заныкаться уже будет сложно - левый код может быть обнаружен. Как некий мусор, внезапно проприсовавшийся вместо части кода или данных системы.

> ОС об этом даже не узнает :)

Не, вот извините. Это красиво на бумаге, но вот отобрать у ОС управление, ззавалиться в прерывание, пропатчить ее и потом сделать вид что ничего не было - не настолько простая задача. Особенно когда никто не обещал ничего конкретного насчет этой ОС и пакет лимитирован размером.

> Кроме того, прерывание вообще не является необходимостью.
> Нужен только один пакет. И всё!

Не, просто запустить код - можно. Но вот чтобы ОС после этого не загнулась и вообще паливных спецэффектов не вылезло, при том что там влито может быть что угодно - вот это уже будет конкретный рокетсайнс. А спалить такой бэкдор - это ж...а репутации производителя.

> Для производителей микросхем коммутаторов и маршрутизаторов проще сделать аппаратную
> дырку, позволяющую закачать и запустить всё, что им захочется.

Ага, вон чип свича от реалтека, который местным sfstudio упомянут - какой код и где на нем будет выполняться? Утверждается что свич может хакнуть системный процессор? Как-то сомнительно. К тому же при миллионах и миллионах пакетов без должной верификации есть шанс что кто-то совершенно случайно пошлет такой пакет. Они ж миллионами летают, всех мастей и калибров. А встроить чего-то типа проверки цифровой подписи прямо в железо - хм, удачи.

> Причём без прерываний и не спрашивая при этом Linux, заметьте.

Простите, без прерывания - Linux выполняется. Как предлагается код запустить при живой многозадачке, чтобы никто этого не заметил? Отобрать то управление можно, а вот грубый факап предотвратить после этого - уже целый рокетсайнс.

> Обнаружить такую червоточину - практически нереально.

Ну да, кроме того что Linux в результате или совсем без управления останется и юзер офигеет от того что почти все перестало работать, или он просто трапнется т.к. совсем не факт что его смогут правильно пропатчить и корректно управление вернуть.

Ответить | Правка | ^ к родителю #135 | Наверх | Cообщить модератору

45. "В беспроводных маршрутизаторах Tenda и Medialink обнаружен б..."  –1 +/
Сообщение от lucentcode (ok) on 20-Окт-13, 11:20 
Не чему удивляться. Производители любят оставлять себе чёрные ходы в своей продукции на всякий пожарный... А если их ещё очень убедительно спецслужбы попросят - почему бы и не помочь хорошим людям?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

46. "В беспроводных маршрутизаторах Tenda и Medialink обнаружен б..."  +1 +/
Сообщение от Andrey Mitrofanov on 20-Окт-13, 11:52 
> Не чему удивляться. Производители любят оставлять себе чёрные

Или подрядчики любят чувствовать себя не гoвнoкодерами, а кульком-кракерами. Почему бы и нет -- ведь ни один ещё не попал, насколько мы знаем, в Гуантанамо.

> - почему бы и не помочь хорошим людям?

Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору

50. "В беспроводных маршрутизаторах Tenda и Medialink обнаружен б..."  +/
Сообщение от Xasd (ok) on 20-Окт-13, 14:46 
> чёрные ходы в своей продукции на всякий пожарный...

странно что им кажется будто кнопка "reset" -- не является достаточной для решения проблем со "всякий пожарный"

вот я не понимаю -- если производители прям уж так хотят backdoor, то почему бы им не переименовать кнопку "reset" в кнопку "backdoor"? [функциональность оставлять прежней]

если производители хотя именно из-под telnet заходить на устройство и мониторить его работу -- то пускай просто запустят telnet -- с тем же самым логином и паролем что и вход в админку...

зачем обязательно нужно всё делать через жопу

Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору

52. "В беспроводных маршрутизаторах Tenda и Medialink обнаружен б..."  +1 +/
Сообщение от Andrey Mitrofanov on 20-Окт-13, 14:55 
> вот я не понимаю -- если производители прям уж так хотят backdoor,

Не хотят! Мамой клянутся. Вот прямо сейчас на ютубах прямя трансляция вышедших на гл.площадб Чагьджоу трёх ген.дир-ов и бичующих себя, бичующих. Смертным боем. Хорошо, не Япония, а то ж бы три трупа...

Стягают себя и плачут: не виноватые мы, это всё супплай чейны и неназванные апплаянс вендоры виноваты -- бэкдором попутали. </Б>

Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору

59. "В беспроводных маршрутизаторах Tenda и Medialink обнаружен б..."  +1 +/
Сообщение от lucentcode (ok) on 20-Окт-13, 18:04 
Не стоит им верить. Любой производитель(от Tenda до Google и Microsoft) будут клясться, что они уважают вашу приватность. И при этом обеспечивать доступ ко всем вашим девайсам спецслужбам.


Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору

138. "В беспроводных маршрутизаторах Tenda и Medialink обнаружен б..."  +/
Сообщение от Торвн77 on 21-Окт-13, 22:57 
Линк в студию!
Хочу посмотреть и ругим покаать.

Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору

158. "В беспроводных маршрутизаторах Tenda и Medialink обнаружен б..."  +/
Сообщение от Andrey Mitrofanov on 22-Окт-13, 10:24 
> Линк в студию!

Броузер обнови. Не tag-<irony>-ready.

Ответить | Правка | ^ к родителю #138 | Наверх | Cообщить модератору

58. "В беспроводных маршрутизаторах Tenda и Medialink обнаружен б..."  –1 +/
Сообщение от lucentcode (ok) on 20-Окт-13, 18:03 
> странно что им кажется будто кнопка "reset" -- не является достаточной для
> решения проблем со "всякий пожарный"

А как кнопка reset поможет производителю скрытно получать доступ к производимыми ими устройствами.

> вот я не понимаю -- если производители прям уж так хотят backdoor,
> то почему бы им не переименовать кнопку "reset" в кнопку "backdoor"?
> [функциональность оставлять прежней]

Опять таки, нет никакого профита от такой кнопки.

> если производители хотя именно из-под telnet заходить на устройство и мониторить его
> работу -- то пускай просто запустят telnet -- с тем же
> самым логином и паролем что и вход в админку...

Вот-вот, только полный доступ к системе, никаких кнопочек...

> зачем обязательно нужно всё делать через жопу

А это не через жопу. Это как надо. Просто бэкдоры прятать нужно лучше...

Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору

48. "В беспроводных маршрутизаторах Tenda и Medialink обнаружен б..."  +/
Сообщение от Наивный чукотский юноша on 20-Окт-13, 12:53 
Интересно, а вот вся эта заварушка с поиском и публикацией уязвимостей хоть как-то отражается на производителях? Ну, скажем, начинают ли они выпускать обновления чаще или тупо забивают?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

103. "В беспроводных маршрутизаторах Tenda и Medialink обнаружен б..."  +/
Сообщение от цирроз (ok) on 21-Окт-13, 10:15 
зависит от железки и от репутации производителя. если производителю последнее важно, он и на относительно старые модели сделает апдейт
Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору

60. "В беспроводных маршрутизаторах Tenda и Medialink обнаружен б..."  +/
Сообщение от сергей email(??) on 20-Окт-13, 18:44 
тут никто разработками не занимался что-ли? у нас всегда вставляли инженерные закладки на уровне железа и программного обеспечения. всегда! почти уверен, что такое есть во всех устройствах. иногда убрать мешала просто лень...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

71. "В беспроводных маршрутизаторах Tenda и Medialink обнаружен б..."  +1 +/
Сообщение от sfstudio email(ok) on 20-Окт-13, 22:20 
Это у вас. У нас вот нет и сырцы полностью для аудита и сборки своей версии доступны. И даже без блобов. =)
Ответить | Правка | ^ к родителю #60 | Наверх | Cообщить модератору

72. "В беспроводных маршрутизаторах Tenda и Medialink обнаружен б..."  +/
Сообщение от pavel_simple (ok) on 20-Окт-13, 22:34 
> Это у вас. У нас вот нет и сырцы полностью для аудита
> и сборки своей версии доступны. И даже без блобов. =)

Здаров Евгений.

насчёт блобов, дык без нах всё равно не обходится ведь, firwmare для чипов всё равно подгружать приходится.

Ответить | Правка | ^ к родителю #71 | Наверх | Cообщить модератору

73. "В беспроводных маршрутизаторах Tenda и Medialink обнаружен б..."  +1 +/
Сообщение от sfstudio email(ok) on 20-Окт-13, 22:35 
Хде? Там от фирмвари одно название (микрокод для сигнальника по сути).
Ответить | Правка | ^ к родителю #72 | Наверх | Cообщить модератору

74. "В беспроводных маршрутизаторах Tenda и Medialink обнаружен б..."  +/
Сообщение от pavel_simple (ok) on 20-Окт-13, 22:39 
> Хде? Там от фирмвари одно название (микрокод для сигнальника по сути).

я чито-то пропустил? ушел посмотреть. или (микрокод для сигнальника по сути) это тот самый /lib/firmware/????? -- тогда я именно про него. не в целом про прошивку, хотя она тожа своего рода firmware.

Ответить | Правка | ^ к родителю #73 | Наверх | Cообщить модератору

75. "В беспроводных маршрутизаторах Tenda и Medialink обнаружен б..."  +/
Сообщение от sfstudio email(ok) on 20-Окт-13, 22:41 
Грю у нас подгружаемая в чип фирмварь представляет из себя по сути микрокод для сигнального проца + калибровки, всё остальное доступно в исходниках.

https://gitorious.org/wive-rtnl-ralink-rt305x-routers-firmwa...: вперёд изучать. blobs free =)

Ответить | Правка | ^ к родителю #74 | Наверх | Cообщить модератору

78. "В беспроводных маршрутизаторах Tenda и Medialink обнаружен б..."  +/
Сообщение от Non Any Mouse on 21-Окт-13, 01:07 
> Грю у нас подгружаемая в чип фирмварь представляет из себя по сути
> микрокод для сигнального проца + калибровки, всё остальное доступно в исходниках.
> https://gitorious.org/wive-rtnl-ralink-rt305x-routers-firmwa...:
> вперёд изучать. blobs free =)

Поясните пож. для тупых ещё разок. Как-то медленно доходит, хотя я не из Скандинавии.

Ответить | Правка | ^ к родителю #75 | Наверх | Cообщить модератору

79. "В беспроводных маршрутизаторах Tenda и Medialink обнаружен б..."  +/
Сообщение от sfstudio email(ok) on 21-Окт-13, 01:17 
Что именно пояснить-то? Грю в наших прошивках блобов нет за исключением бинарника в котором лежат калибровки радио.
Ответить | Правка | ^ к родителю #78 | Наверх | Cообщить модератору

80. "В беспроводных маршрутизаторах Tenda и Medialink обнаружен б..."  +/
Сообщение от Non Any Mouse on 21-Окт-13, 01:21 
> Что именно пояснить-то? Грю в наших прошивках блобов нет за исключением бинарника
> в котором лежат калибровки радио.

А это разве не блоб по-вашему? Или Вы считаете, что маленькое не является блобом? Блоб обязательно должен быть жирным как перекормленная свинья?

Ответить | Правка | ^ к родителю #79 | Наверх | Cообщить модератору

81. "В беспроводных маршрутизаторах Tenda и Medialink обнаружен б..."  +/
Сообщение от sfstudio email(ok) on 21-Окт-13, 01:26 
>> Что именно пояснить-то? Грю в наших прошивках блобов нет за исключением бинарника
>> в котором лежат калибровки радио.
> А это разве не блоб по-вашему? Или Вы считаете, что маленькое не
> является блобом? Блоб обязательно должен быть жирным как перекормленная свинья?

Я считаю что калибровки и должны быть в бинарном формате. Хочется напишите генерилку калибровок хоть из текстового файла, формат его известен. Обновление микрокода можно вообще выкинуть.

Или вы как предлагаете учить чип понимать текстовый формат на входе? =)

Если вы из этого блоба сможете хоть что-то выполнить - welcome.

Блоб в моём понимании это не просто бинарная хрень, а бинарная хрень с неизвестным фрматом с неизвестно детально что делающей логикой.

Ответить | Правка | ^ к родителю #80 | Наверх | Cообщить модератору

82. "В беспроводных маршрутизаторах Tenda и Medialink обнаружен б..."  +/
Сообщение от Non Any Mouse on 21-Окт-13, 01:28 
Раз там только калибровка, то, я думаю, не проблема выложить исходники этой прошивки-малютки?
Ответить | Правка | ^ к родителю #81 | Наверх | Cообщить модератору

84. "В беспроводных маршрутизаторах Tenda и Medialink обнаружен б..."  +/
Сообщение от sfstudio email(ok) on 21-Окт-13, 01:33 
> Раз там только калибровка, то, я думаю, не проблема выложить исходники этой
> прошивки-малютки?

Исходники чего? =) Есть тулаз RalinkQA tool которая через ATE на стэнде производит калибровку радио, так же записываются параметры ограничивающие например мощность для конкретного региона и т.д.

Вы бы по ссылке бы сходили, там и даташиты есть в которых всё разжовано. А то сами чего-то придумали терь исходники непонятно чего просите. Поймите это по сути бинарный конфиг радио который индивидуально тюниться на фабрике для каждого устройства/партии. Может содержать, а может и не содержать обновление микрокода зашитого в DSP в ASIC.

Вы вообще представляете как это работает? Разберитесь для начала.

Ответить | Правка | ^ к родителю #82 | Наверх | Cообщить модератору

86. "В беспроводных маршрутизаторах Tenda и Medialink обнаружен б..."  –1 +/
Сообщение от Non Any Mouse on 21-Окт-13, 01:45 
>> Раз там только калибровка, то, я думаю, не проблема выложить исходники этой
>> прошивки-малютки?
> Исходники чего? =) Есть тулаз RalinkQA tool которая через ATE на стэнде
> производит калибровку радио, так же записываются параметры ограничивающие например мощность
> для конкретного региона и т.д.
> Вы бы по ссылке бы сходили, там и даташиты есть в которых
> всё разжовано. А то сами чего-то придумали терь исходники непонятно чего
> просите. Поймите это по сути бинарный конфиг радио который индивидуально тюниться
> на фабрике для каждого устройства/партии.

Так бы сразу и сказали.

> Может содержать, а может и не
> содержать обновление микрокода зашитого в DSP в ASIC.

Вот этот пункт лично меня напрягает - есть какой-то выполняемый микрокод, исходники которого не доступны.

> Вы вообще представляете как это работает? Разберитесь для начала.

Только в самых что ни на есть общих чертах :) И вы как раз здесь для того, чтобы нам прояснить специфическую для конкретного устройства информацию, а то копаться ночью в даташитах устройства X - это вам не кинуху смотреть, жуя жувачку, пья пепси-колу и заедая всё это чипсами с беконом.

Ответить | Правка | ^ к родителю #84 | Наверх | Cообщить модератору

83. "В беспроводных маршрутизаторах Tenda и Medialink обнаружен б..."  +/
Сообщение от Non Any Mouse on 21-Окт-13, 01:30 
Или в прошивке у Вас вообще нет никакого кода/выполняемых команд, а только некоторые табличные данные?
Ответить | Правка | ^ к родителю #81 | Наверх | Cообщить модератору

85. "В беспроводных маршрутизаторах Tenda и Medialink обнаружен б..."  +/
Сообщение от sfstudio email(ok) on 21-Окт-13, 01:35 
> Или в прошивке у Вас вообще нет никакого кода/выполняемых команд, а только
> некоторые табличные данные?

Пилин, вы читаете на что отвечаете? Прошивка включает в себя этот маленький бинарник, из него ничего не исполняется и не может быть исполнено даже теоретически. По большому счёту я уже сказал что это калибровки радио включая КУ LNA и прочие вещи.

Там даже возможность обновления микрокода DSP чисто для галочки и даже не факт что работает на свежих чипах или просто тянется как наследие от 2880 (судя по коду драйверов чисто наследие ради лени переписывать тулзу калибровки).

Ответить | Правка | ^ к родителю #83 | Наверх | Cообщить модератору

87. "В беспроводных маршрутизаторах Tenda и Medialink обнаружен б..."  +/
Сообщение от Non Any Mouse on 21-Окт-13, 01:57 
>> Или в прошивке у Вас вообще нет никакого кода/выполняемых команд, а только
>> некоторые табличные данные?
> Пилин, вы читаете на что отвечаете?

Пытаюсь по крайней мере :)

> Прошивка включает в себя этот маленький
> бинарник, из него ничего не исполняется и не может быть исполнено
> даже теоретически. По большому счёту я уже сказал что это калибровки
> радио включая КУ LNA и прочие вещи.

Это ясно.

> Там даже возможность обновления микрокода DSP чисто для галочки и даже не
> факт что работает на свежих чипах или просто тянется как наследие
> от 2880 (судя по коду драйверов чисто наследие ради лени переписывать
> тулзу калибровки).

"возможность обновления микрокода DSP" реализована аппаратно или программно (мне показалось, Вы упомянули слово "драйвер" - я не ослышался)?
Если программно ("драйвер"?), то доступны ли его исходники и есть ли шанс этот функционал (обновление микрокода) выкинуть вообще?

Ответить | Правка | ^ к родителю #85 | Наверх | Cообщить модератору

89. "В беспроводных маршрутизаторах Tenda и Medialink обнаружен б..."  +1 +/
Сообщение от sfstudio email(ok) on 21-Окт-13, 02:08 
Млять, всё вот не думал что так быстро сдамся. Давайте вы для начала хоть чуть чуть мсатчасть осилите потом придёте с вопросам? Грю в исходниках доступно ВСЁ. Никаких исходников таблиц калибровки в природе не существует. Секция в файле калибровок для обновления микрокода предусмотрена, но по факту в драйверах чтобы эту секцию кто-то бы использовал я не видел и судя по всему секция тянется тупо чтобы не переделывать тулзу которую используют на фабрике для калибровки.

Какие ещё вопросы? Разберитесь с путаницей в голове. Поймите что в нашем случае прошивка по сути полноценный линукс. Так же в проце есть сигнальный процессор у которого есть свой микрокод который по сути жёстко забит на стадии проектирования и производства чипа. Чем занимается сигнальный процессор в чипе где на одном кристалле выполнен CPU+PPE+WIFI предлагаю выяснить самостоятельно, попутно ещё о MIMO много интересного узнаете если не поленитесь.

Никаких блобов которые хоть что-то делают в нашей прошивке НЕТ. Всё абсолютно в исходниках причём на гиториусе где видно все изменения вносимые мной в риалтайме и куда прекрасно принимаются правки от заинтересованных лиц.

Всё открыто (но не свободно). Читайте, изучайте. А то понимаешь вопросы не несущие смысловой нагрузки по форумам задавать и напрягаться непонятно из-за чего вы можете а даташиты курить эт понимаешь сложно... Ну дык никто и не говорил что быдет легко.

Ответить | Правка | ^ к родителю #87 | Наверх | Cообщить модератору

91. "В беспроводных маршрутизаторах Tenda и Medialink обнаружен б..."  +/
Сообщение от Non Any Mouse on 21-Окт-13, 02:23 
Что бы Вас не путать я вырезал всё лишнее, кроме одного:

> Секция в файле калибровок для обновления микрокода предусмотрена, но по
> факту в драйверах...

1) Доступны ли исходники микрокода для DSP, который, как я понял, Вы сами не переписываете и не обновляете, т.е. используете микрокод производителя SoC?
2) Микрокод DSP грузится с флешки или зашит в ПЗУ DSPшника?
3) Из драйверов, как я понял, теоретически возможно вырезать код обновления микрокода DSP.

> Ну дык никто и не говорил что быдет легко.

Хотя это и подразумевается, учитывая стилистику кухонных разговоров на Опеннете.


Ответить | Правка | ^ к родителю #89 | Наверх | Cообщить модератору

93. "В беспроводных маршрутизаторах Tenda и Medialink обнаружен б..."  +1 +/
Сообщение от sfstudio email(ok) on 21-Окт-13, 02:34 
> 1) Доступны ли исходники микрокода для DSP, который, как я понял, Вы
> сами не переписываете и не обновляете, т.е. используете микрокод производителя SoC?

Нет не доступны и интереса не предсавляют. Почему - поймёте когда разберётесь что этот DSP делает.


> 2) Микрокод DSP грузится с флешки или зашит в ПЗУ DSPшника?

Сказал же что зашит намертво, но в 2880 (судя по документации) была возможность обновления для чего предусмотрена секция. В более свежих чипах используемых например у нас RT305x ни в даташитиах не в драйверах ничего касаемо возможности подгрузки обновлений микрокода нет, потому грю я не уверен что это тупо наследие от младшего чипа.


> 3) Из драйверов, как я понял, теоретически возможно вырезать код обновления микрокода
> DSP.

Его там нет, нужно повторить 3жды чтобы поняли что по факту я не видел ниодного драйвера ни для одного чипа ипользующего эту возможность даже для 2880 для которого эта возможность описана в документации (правда не публичной, но доступной при закупке чипов)

> Хотя это и подразумевается, учитывая стилистику кухонных разговоров на Опеннете.

Есть вопросы которые следует задавать только изучив предмет разговора и понимая что и для чего нужно, иначе ответ вам ровным счётом ничего не даст.

Вы уже почитали чем занимаются сигнальные процессоры в общем и для чего используются в wifi в частности? Подумали на тему как это всё может быть связано с безопасностью? Вот когда разберётесь с первым поймёте что ответ на второй вопрос "никак".

Ралинк выпускает далеко не одну ревизию за срок жизни чипов, ревизии отличаются исправлениями в логике работы dsp/ppe и т.д. и т.п.

Поверьте вам каша в виде сырца для конкретного дсп для анализа в любом случае была бы бесполезна т.к. как конкретно программить этот самый дсп знает 1,5 китайца в R&D производителя чипа. И даже меня как разработчика собсно прошивки под эти чипы как оно работает не волнует, главное что свою функцию выполняет и делает это хорошо, что даёт преимущество перед конкурентами в томи же сегменте.

Ответить | Правка | ^ к родителю #91 | Наверх | Cообщить модератору

96. "В беспроводных маршрутизаторах Tenda и Medialink обнаружен б..."  +/
Сообщение от Non Any Mouse on 21-Окт-13, 02:53 
Спасибо за ответы!

Мои выводы/комментарии: С точки зрения безопасности и возможности доскональной проверки алгоритмов работы устройства лучше, если бы использовался не специализированный DSP, а DSP общего назначения - и это главное. А т.к. DSP специализированный и прошивка хранится (видимо) в его встроенном ПЗУ, то получить её исходники вряд ли возможно. Кроме того, раз DSP связан (предположительно) с генерацией сигнала WiFi, то это открывает двери для манипуляции сигналом и выдачи или приёма скрытых данных мимо CPU с Linux. Насколько это возможно использовать, вопрос открытый и требует детального изучения всех компонентов устройства.

Раз Вы говорите, что эксплуатация этой теоретической возможности неконтролируемой передачи некоторых данных маловероятна, то, хочется верить, что это так.

Ответить | Правка | ^ к родителю #93 | Наверх | Cообщить модератору

99. "В беспроводных маршрутизаторах Tenda и Medialink обнаружен б..."  +/
Сообщение от sfstudio email(ok) on 21-Окт-13, 03:04 
> исходники вряд ли возможно.

Ну например сырцы для сигнальника используемого в SoC от риалтэк у меня есть и были выданы риалтэком когда запросил на посмотреть.

> Кроме того, раз DSP связан (предположительно) с
> генерацией сигнала WiFi, то это открывает двери для манипуляции сигналом и
> выдачи или приёма скрытых данных мимо CPU с Linux. Насколько это
> возможно использовать, вопрос открытый и требует детального изучения всех компонентов
> устройства.

Он даже близко не в курсе что там бегает внутри, это не его проблемы. Суть в очень быстрой обработке сигнала в частности для реализации алгоритмов MIMO.

> Раз Вы говорите, что эксплуатация этой теоретической возможности неконтролируемой передачи
> некоторых данных маловероятна, то, хочется верить, что это так.

Реализация на нём чего-то ещё да ещё с практической пользой это скорее что-то невероятное нежели маловероятное.

Ответить | Правка | ^ к родителю #96 | Наверх | Cообщить модератору

148. "В беспроводных маршрутизаторах Tenda и Medialink обнаружен б..."  +/
Сообщение от Аноним (??) on 22-Окт-13, 04:10 
> что это тyпо наследие от младшего чипа.

Вообще, фича подгрузки в DSP RAM патчей для DSP ROM - обычное дело в подобных системах, врядли эту фичу совсем вырубили (при малейшей лаже придется чипы под пресс пускать, без шанса на воркэраунд). Другое дело что ROM зачастую самодостаточен и не требует этого, фатальных багов, которые совсем нельзя заворкэраундить может и не быть.

Вот только я не понимаю: почему народ боится фирмвары в файле, а в ROM сигнальника - нет? Впрочем, сигнальники не самая удобная для впихивания бэкдора сущность. Они ж обычно делают глупую но быструю долбежку и работают очень специфично.

> Есть вопросы которые следует задавать только изучив предмет разговора и понимая что
> и для чего нужно, иначе ответ вам ровным счётом ничего не даст.

У некоторых развилась "фирмварофобия". Не то чтобы без причины, но они теперь от всего шарахаются :).

> дсп знает 1,5 китайца в R&D производителя чипа. И даже меня
> как разработчика собсно прошивки под эти чипы как оно работает не
> волнует, главное что свою функцию выполняет и делает это хорошо,

И прямого доступа в виде который что-то даст DSP скорее всего не имеет. Хотя от SoC конечно зависит, но в системах которые я видел DSP обычно общался с остальными частями системы через какой-нибудь интерфейс через который сложно нагадить в остальную систему.

Ответить | Правка | ^ к родителю #93 | Наверх | Cообщить модератору

156. "В беспроводных маршрутизаторах Tenda и Medialink обнаружен б..."  +/
Сообщение от sfstudio email(ok) on 22-Окт-13, 10:17 
>врядли эту фичу совсем вырубили

А вот похоже на то. Например первые серии чипов шли с аппаратной багой в PPE (udp без чексумм криво оффлоадилиь) который тоже по сути специализированное ядро на том же кристалле. Дык исправили только в следующей ревизии. А для младших в коде драйвера живёт проверка которая "закидывает" такие пакеты назад в контрак вместо аппаратной обработки. И в этом весь ралинк.

Ответить | Правка | ^ к родителю #148 | Наверх | Cообщить модератору

170. "В беспроводных маршрутизаторах Tenda и Medialink обнаружен б..."  +/
Сообщение от Аноним (??) on 23-Окт-13, 08:24 
> А вот похоже на то. Например первые серии чипов шли с аппаратной
> багой в PPE (udp без чексумм криво оффлоадилиь) который тоже по
> сути специализированное ядро на том же кристалле.

Так может это фирмварно не фиксилось. Ну и вообще - обычная практика что если в "обычном" софте можно заворкэраундить - в DSP и прочая никто соваться в жизни не подумает. Просто видел других деятелей с такой политикой.

> следующей ревизии. А для младших в коде драйвера живёт проверка которая
> "закидывает" такие пакеты назад в контрак вместо аппаратной обработки.

Ну так софтом воркэраундится -> врядли они полезут в DSP и где там еще что-то править. Они все такие, не только ралинк. DSP считается чем-то типа arcane art и трогать этот код никто не любит, не говоря уж о том чтобы что-то в нем чинить.

Ответить | Правка | ^ к родителю #156 | Наверх | Cообщить модератору

88. "В беспроводных маршрутизаторах Tenda и Medialink обнаружен б..."  +/
Сообщение от Non Any Mouse on 21-Окт-13, 02:03 
> Там даже возможность обновления микрокода DSP чисто для галочки и даже не
> факт что работает на свежих чипах или просто тянется как наследие
> от 2880 (судя по коду драйверов чисто наследие ради лени переписывать
> тулзу калибровки).

Исходники микрокода DSP, который теоретически можно обновить, доступны? Например, для того, чтобы микрокод проверить, перекомпилировать и уже этот проверенный и перекомпилированный микрокод залить в DSP вместо исходного.

Ответить | Правка | ^ к родителю #85 | Наверх | Cообщить модератору

90. "В беспроводных маршрутизаторах Tenda и Medialink обнаружен б..."  +/
Сообщение от sfstudio email(ok) on 21-Окт-13, 02:10 
> Исходники микрокода DSP, который теоретически можно обновить, доступны? Например, для
> того, чтобы микрокод проверить, перекомпилировать и уже этот проверенный и перекомпилированный
> микрокод залить в DSP вместо исходного.

Запросите у ралинка. Ещё расскажете что вы там собираетесь проверять. =) Разберитесь что делает сигнальник в WIFI и поймите что его работа ну никак с обсуждаемой темой не связана. Кстати ответ уже есть прямо в аббревиатуре DSP.

Ответить | Правка | ^ к родителю #88 | Наверх | Cообщить модератору

92. "В беспроводных маршрутизаторах Tenda и Medialink обнаружен б..."  +/
Сообщение от Non Any Mouse on 21-Окт-13, 02:27 
> Кстати ответ уже есть прямо в аббревиатуре DSP.

Digital Signal Processor абсолютно не означает, что процессор может выполнять и выполняет только Digital Signal Processing. По сути любой процессор выполняет некоторые команды, с помощью которых можно написать что угодно.


Ответить | Правка | ^ к родителю #90 | Наверх | Cообщить модератору

94. "В беспроводных маршрутизаторах Tenda и Medialink обнаружен б..."  +/
Сообщение от sfstudio email(ok) on 21-Окт-13, 02:38 
>> Кстати ответ уже есть прямо в аббревиатуре DSP.
> Digital Signal Processor абсолютно не означает, что процессор может выполнять и выполняет
> только Digital Signal Processing. По сути любой процессор выполняет некоторые команды,
> с помощью которых можно написать что угодно.

А что по вашему это означает? =) Давайте реализуйте на сигнальнике заточенном под обработку сигналов wifi (ну упрощённо) хоть что-нить ещё. =) А я на вас посмотрю. Я вам в 4й раз предлагаю разобраться для чего нужен и используется сигнальный процессор в данном конкретном случае (wifi). И почешите репу.

Иначе это разговор слепого с глухим.


P.S. В логике современных ROC (RouterOnChip) есть гораздо более интересные места куда можно засунуть закладку. Например PPE т.к. весь трафик через него бежит. =) И даже если укуритья и предположить что сигнальник в wifi ROC можно умудриться приюзать для реализации закладки поверьте в голову такая идея может придти только обдолбанному клиническому идиоту которого даже из палаты не отпускают. =)

Ответить | Правка | ^ к родителю #92 | Наверх | Cообщить модератору

97. "В беспроводных маршрутизаторах Tenda и Medialink обнаружен б..."  +/
Сообщение от Non Any Mouse on 21-Окт-13, 02:58 
Я понимаю, что изучение документации было бы информативно, но это нужно углубится в тему, т.к. для безопасности важна любая мелочь, которую легко пропустить. А времени и стимулов нет...
Ответить | Правка | ^ к родителю #94 | Наверх | Cообщить модератору

95. "В беспроводных маршрутизаторах Tenda и Medialink обнаружен б..."  +/
Сообщение от sfstudio email(ok) on 21-Окт-13, 02:51 
> с помощью которых можно написать что угодно.

В данном случае не что угодно а конкретно обработку сигнала и только =) Ничего другого кроме как обрабатывать сигналы по определённым алгоритмам сигнальник не делает и не обязан даже уметь. Так что заставить его делать что-то ещё задачка прямо скажем...

Ответить | Правка | ^ к родителю #92 | Наверх | Cообщить модератору

98. "В беспроводных маршрутизаторах Tenda и Medialink обнаружен б..."  +/
Сообщение от Non Any Mouse on 21-Окт-13, 03:03 
DSP - не DSP - нет разницы... мой опыт работы с разными типами процессоров и ПЛИС показывает, что названия - это по большей части условности. _Минимальный базовый_ набор команд у всех процессоров, включая самые ограниченные, близок по функциональности. Отличия в основном в производительности, энергопотреблении, набором встроенных периферийных блоков, интерфейсах связи, размерах и т.п.

Ответить | Правка | ^ к родителю #95 | Наверх | Cообщить модератору

100. "В беспроводных маршрутизаторах Tenda и Medialink обнаружен б..."  +/
Сообщение от sfstudio email(ok) on 21-Окт-13, 03:36 
в данном случае тут мало того что сигнальник так ещё и очень специфичный разработанный для решения вполне конкретных задач.
Ответить | Правка | ^ к родителю #98 | Наверх | Cообщить модератору

149. "В беспроводных маршрутизаторах Tenda и Medialink обнаружен б..."  +/
Сообщение от Аноним (??) on 22-Окт-13, 04:14 
> DSP - не DSP - нет разницы...

Разница обычно в том куда он прицеплен и как с ним вообще работают. Ну и что он может по этому поводу. У него скорее всего вообще нет никакого особого доступа в системную память и прочая, по поводу чего поиметь что-то этим процессором довольно проблематично.

Мне кстати интереснее другое: почему юзерей пугают какие-то калибровки и апдейты микрокода, но вот вшитый в проц ROM достаточно заметного размера - это ничо так, нормальненько? Если уж паранойю толкать - ROM может быть достаточно большим для реализации не очень деревянной логики. Но это почему-то никого не пугает...

Ответить | Правка | ^ к родителю #98 | Наверх | Cообщить модератору

162. "В беспроводных маршрутизаторах Tenda и Medialink обнаружен б..."  +/
Сообщение от Non Any Mouse on 22-Окт-13, 20:53 
>> DSP - не DSP - нет разницы...
> Разница обычно в том куда он прицеплен и как с ним вообще
> работают. Ну и что он может по этому поводу. У него
> скорее всего вообще нет никакого особого доступа в системную память и
> прочая, по поводу чего поиметь что-то этим процессором довольно проблематично.

1) Обычно все микросхемы на плате связаны друг с другом, поэтому технически производитель чипа может предусмотреть доступ в память для любой микросхемы на плате на той или иной скорости.
2) Кроме того, в системную память на высокой скорости лезть не обязательно и вообще лезть не обязательно, т.к. для этого есть главный чип, который и так имеет доступ ко всему, что угодно. Главное, чтобы был доступ к трафику каким-либо способом, а такой доступ может иметь ни одна микросхема.

> Мне кстати интереснее другое: почему юзерей пугают какие-то калибровки и апдейты микрокода,
> но вот вшитый в проц ROM достаточно заметного размера - это
> ничо так, нормальненько? Если уж паранойю толкать - ROM может быть
> достаточно большим для реализации не очень деревянной логики. Но это почему-то
> никого не пугает...

О ROM тут умолчали, но это дыра огромная - фактически в этом случае о безопасности можно забыть, а ROM, как правило, есть в любом процессоре, где, как минимум, располагается загрузочный код или другие вспомогательные вещи. Вообще говоря любой сторонний процессор - это большая дыра, т.к. производителю чипа заранее известно предназначение каждого встроенного блока. FPGA в этом смысле обеспечивает несравнимо более высокий уровень безопасности, т.к., упрощённо говоря, это набор транзисторов, связи между которыми определяются вашей прошивкой. Но в этом случае реализация сложной логики, а тем более _быстрая_ работа Linux очень затруднительны или дороги, ну и энергопотребление тоже выше.

Ответить | Правка | ^ к родителю #149 | Наверх | Cообщить модератору

169. "В беспроводных маршрутизаторах Tenda и Medialink обнаружен б..."  +/
Сообщение от Аноним (??) on 23-Окт-13, 08:20 
> 1) Обычно все микросхемы на плате связаны друг с другом,

Да. И тут мы приходим к наиболее интересному моменту. Межчиповых интерфейсов, позволяющих напрямую шариться по памяти другого чипа в природе не так уж и много. То же самое касается и случая когда интерфейс между ядрами утолкан в чип. Да, тут еще смотреть надо - как интерфейс сделан. Понимаете к чему я кивал на архитектуру и прочая? Интерфейсов CPU <-> DSP которые бы позволяли даже чисто теоретически как-то по простому нагадить из сигнальника основному процу я даже так и припомнить не могу, т.к. DSP обычно довольно вспомогательный элемент системы :).

Не, бывают извращения, типа qualcomm'овых процов для мобилок, где сотовый модем бутявит линукс (но таки своим управляющим процом, а не DSPшником) и может поиметь доступ во все закоулки, или броадкомов, где GPU бутявит CPU. Но это довольно редкие исключения :).

> поэтому технически производитель чипа может предусмотреть доступ в память
> для любой микросхемы на плате на той или иной скорости.

Большинство межчиповых интерфейсов просто не предполагают такой доступ, для начала.

> 2) Кроме того, в системную память на высокой скорости лезть не обязательно
> и вообще лезть не обязательно, т.к. для этого есть главный чип,
> который и так имеет доступ ко всему, что угодно.

Этим "главным чипом" как-то так обычно выступает отнюдь не DSP. Ну и "ко всему" - понятие относительное. Вот у моей мышки например проц есть. Без приколов - обычный моторольский микропроцессор, перешиваемый даже. Присобаченый к обычному чипу low-power 2.4GHz передатчика, довольно ширпотребному, кстати (ну вот так логитех свои мыши делает - никакого рокетсаенса). И как мне сунуться в память этого мотороллера из х86? В стандарте HID тапк не предусмотрено. Ну или пусть мышь попробует прочитать память у x86, так еще забавнее. Удачи ей в этом начинании, учитывая что USB так не умеет :)

> а такой доступ может иметь ни одна микросхема.

Хорошая опечатка. Не, бывают и забавные интерфейсы, типа firewire, позволяющие DMA. Вот там возможны варианты. В том числе и с поимением. Но это не про DSP...

> О ROM тут умолчали, но это дыра огромная - фактически в этом
> случае о безопасности можно забыть, а ROM, как правило, есть в
> любом процессоре, где, как минимум, располагается загрузочный код

Ага! Оказывается, загружаемые блобики - еще не самое страшное! Теперь вы понимаете почему я люблю процессоры с маленьким и простым для анализа ROM... :)

> известно предназначение каждого встроенного блока. FPGA в этом
> смысле обеспечивает несравнимо более высокий уровень безопасности,

Особенно FPGA от фирмы Actel в жтом плане отличились. Они пoнтoвались "защищенностью", а потом перец устроил fuzz-тестирование JTAG-у, покидав туда рандом. И ... нашел недокументированные команды. Навроде вычитывания "типа, защищенной" от чтения прошивки, etc. Вот это кстати пример аппаратного бэкдора, если уж кто хотел: декларируется что прошивку вынуть нельзя, много маркетингового шита о том что даже электронный микроскоп, дескать, мало поможет, т.к. мол мы специально чип задизайнили. А оказывается, зная недокументированные командочки JTAG, отсутствующие в даташите - очень даже можно прошивку слить. А теперь прикиньте если вы поверили в заявы производителя и ключ шифрования там хранили, раз "никак не прочитать". Эхехе. Хорошо что напомнили контрпример + образчик именно аппаратного бэкдора. Тем не менее, данный бэкдор позволяет вломиться только при физическом доступе, по дебажному интерфейсу. При таком доступе в чип можно и просто гвоздь забить, отказ в обслуживании будет точно.

> т.к., упрощённо говоря, это набор транзисторов, связи между которыми
> определяются вашей прошивкой.

А тем не менее, некоторые аппаратные блоки и там - от производителя...

> Но в этом случае реализация сложной логики, а тем более _быстрая_ работа Linux
> очень затруднительны или дороги, ну и энергопотребление тоже выше.

Вообще, "виртуальные" процессоры, реализованные как нечто в FPGA логике как часть оной - бывают и используются. Но как вы отметили - скорость их работы обычно оставляет желать, поэтому так делают только если FPGA по любому надо, а небольшой проц достаточный для задачи "до кучи" туда втиснулся.

Ответить | Правка | ^ к родителю #162 | Наверх | Cообщить модератору

133. "В беспроводных маршрутизаторах Tenda и Medialink обнаружен б..."  +/
Сообщение от Аноним (??) on 21-Окт-13, 21:57 
> Это у вас. У нас вот нет и сырцы полностью для аудита
> и сборки своей версии доступны. И даже без блобов. =)

Вот это правильный подход. Жаль что прошивки - вещь в себе, софта мало, да и SoC древний и тормозной.

Была бы это какая-то кастомная сборка openwrt например, с тюнингом под чип и его возможности - цены бы не было. А местечковая цыска с дубовой фирмварью - это замечально, но дома лучше смотрелся бы гибкий и универсальный девайс. И PPE мало поможет например торренты на usb-винч качать...

Ответить | Правка | ^ к родителю #71 | Наверх | Cообщить модератору

146. "В беспроводных маршрутизаторах Tenda и Medialink обнаружен б..."  +/
Сообщение от sfstudio email(ok) on 22-Окт-13, 02:45 
Дубовая, древний, тормозной. =))) Сколько эпитетов и все не в тему. Вот прямо сейчас работает на 3662 и в течении месяца заказчик хочет на MT7621 видеть. =)

Роутер должен роутить, ну макcимум проксировать ТВ потоки. Для остального есть NAS и т.д. Хочется всего в одном и помощнее? Берём Alwinner A31 Based платку и вперёд.

А WRT, ещё раз грю, это ваше всё. Меня оно не интересует т.к. тянуть отдельную ветку бесконтрольно меняющейя базы с блэкджеком и постоянно сношать себе мозг что изменения в апстриме привели к поломке твоего кода, а пропихнуть код реализующий все из себя запатентованные технологии в апстрим не моги... В общем мечтайте дальше.

WRT мне интересна на стадии пока чипмэйкер SDK не выдал и только. Сопли вокруг роутера меня лично никак не привлекают. А так стоит коробочка, млотит трафик и загружена в лучшем случае на 30% по cpu при udp2http2dlna и пусть молотит. =)

Я уже скоро домашний сервер выкину ибо канал в мир и так уже к сотне мегабит подобрался и все данные давно на серверах в ЦОДе нашей конторы живут, локально нет нифига по большому счёту. Живёт он только потому что лень гит одного проекта с него перенести. =)

Торренты качать так же гораздо приятно на гигабите на сервак в цоде. =)

Ответить | Правка | ^ к родителю #133 | Наверх | Cообщить модератору

150. "В беспроводных маршрутизаторах Tenda и Medialink обнаружен б..."  +1 +/
Сообщение от Аноним (??) on 22-Окт-13, 09:05 
> Дубовая, древний, тормозной. =))) Сколько эпитетов и все не в тему.

По современным меркам 305х - ни о чем. Дешевые CPE для бабушек. Но бабушки на этом ресурсе не водятся, поэтому врядли местная аудитория будет в восторге от дубовых "псевдоцысок" где тотальная дохлота системного проца компенсируется аппаратным костылем.

> Вот прямо сейчас работает на 3662 и в течении месяца заказчик хочет
> на MT7621 видеть. =)

Это уже более интересные чипы, спору нет.

> Роутер должен роутить, ну макcимум проксировать ТВ потоки.

Я не думаю что местным обитателям форумов интересны 20-долларовые CPE для бабушек и домохозяек. Продвинутый народ обычно хочет фич и наворотов. А это уже USB и его использование, как минимум, под usb-винчи и 3G свистки (для запасного интернета, если основной упал, например).

> Для остального есть NAS и т.д.

На них конские цены, ну и проблема абы-какрй прошивки делаюшей черти-что остается. То что мутная фирмвара от черти-кого, делающая черти-что перекочевала в соседний корпус - не больно какое достижение. И вообще, 100500 девайсов с кучей проводов, напрочь разными мордами настройки и так далее - не самая удобная штука.

> Хочется всего в одном и помощнее? Берём Alwinner A31 Based платку и вперёд.

Правда мощных роутеров из них не получится. А жаль. Ибо иам всего 1 эзернет, и тот на 100Мбит всего. И радио - только на usb разве что. А хороших радио на USB (300Мбит и выще) - еще поискать, еще и грабель с фирмварами прибавится. Ну и тогда уж лучше на A10 или даже A20, там SATA интерфейс есть, а у A20 еще и 2 ядра. Но вот при 100Мбит эзернете шикарного профита от этого не наступит. Ему бы такому пару гигабитов бы...

> А WRT, ещё раз грю, это ваше всё. Меня оно не интересует

Взаимно. А меня вот 305х не интересует - из него CPE для бабулек только и получится. Спору нет, свою нишу имеет. Но малоинтересная в целом вундервафля.

> т.к. тянуть отдельную ветку бесконтрольно меняющейя базы с блэкджеком и постоянно
> сношать себе мозг что изменения в апстриме привели к поломке твоего кода,

Это как раз нормально вполне - быть in sync с всеми причастными и знать что они там вообще делают и напуркуа. А вариться в своем анклаве - так только CPE для бабушек и получатся. И то - окажется потом что они дырявые как сито, не сильно лучше сабжа. Потому что кернель - времен царя гороха, да остальному софту настал стабилизец. А господа разрабоичики поставили свое удобство выше того что случится с теми кто этот ужосн*х использовать потом будет. Вывесив, натурально, в сеть. В майнлайне вон вечно фиксят баги пачками, с коментами "подчеркивается обязательность обновления". Мне как-то на сетевой железке античный кернель из какого-то окаменелого китаезного SDK совсем не улыбается - потом окажется что девайс уже сто лет как в ботнете вкалывает. Я сильно сомневаюсь что вы или китайцы делавшие SDK могут секурити-фиксы из майнлайна оперативно бэкпортить. В этом плане OWRT имеет забойный плюс: там свежие ядра портят оперативно. И, кстати, они - одни из первых кто ath9k внедрил, поюзал и в целом оказали довольно сильное влияние на этот драйвер.

> а пропихнуть код реализующий все из себя запатентованные технологии в
> апстрим не моги...

Обычно объем маркетингового булшита сильно превышает пользу от "патентованных технологий". У меня вот вкалывает тут полусамопал с OWRT. Весьма хорошо вкалывает, заметьте. Без всяких патентов. А продвинутая морда где аж по клиентам SNR и скорости разрисованы, настраиваются VLAN, группы и-фейсов и как все это трафф гоняет - это все-таки хорошо. Поэтому трублешитуть OWRT на порядок удобнее: в их вебморде все удобно, симпатично и вся картина - как на ладони. Много ли шума, хреновый ли сигнал, флуд какой-то левый от вырусса "на вон той машине" - все сразу видно. Никакие супердуперпатенты этого не обеспечивают. И вообще - хорошо когда апстрим не делает западло, так что потом можно их добро куда-то запихать и не нарваться при этом на грабли. Без NDA, роялти и прочей бюрократии и капканов.

> В общем мечтайте дальше.

Да ладно, переживем.

> WRT мне интересна на стадии пока чипмэйкер SDK не выдал и только.

А мне это отстоище совсем не интересно - там обычно окаменелый шит динозавров, который должен гореть в аду. Вместе с теми кто считает что этот poorly maintained crap имеет право на жизнь вообще. Ибо полная подстава для пользователей - по сути им впаривают никем не поддерживаемый кусок шита. Извините, но я не верю что вы или тот кто SDK делает в состоянии оперативно следить за разработкой того же линух кернела и что там починили в релизах. А перспектива юзать какой-то окаменелый шит где известных багов, а если не повезет то и дыр навалом - мне как-то совсем не улыбается, скажем прямо.

> Сопли вокруг роутера меня лично никак не привлекают.

Хорошая шутка, в свете советов поставить NAS и что там еще :P.

> А так стоит коробочка, млотит трафик и загружена в лучшем случае на 30% по
> cpu при udp2http2dlna и пусть молотит. =)

А мне вот интереснее с какой скоростью openvpn будет траффик гнать и потянет ли оно скачку торрентов. Фиг с два это на PPE спихнется. И хочется чтобы софт был свежий, как и ядро и все прочее. Чтобы не иметь проблем с дырами и т.п. прелестями жизни, актуальными для сетевой железки. Нехай бабушки оплачивают майнинг ботнетами биткоинов и доказывают товарищмайору что они не аплоадили вон то детское порно. А мне все это счастье зачем? Я хочу нечто предсказуемое и, главное, поддерживаемое вменяемыми специалистами. А не так что вывалили - мол, жрите, а что потом случится тех кто SDK вываливал вообще не интересует. Как и тех кто девайс лоху впарил. Ну да, лох уже заплатил, а остальное уже его проблемы, понятное дело. Сабж как раз о том.

> Я уже скоро домашний сервер выкину ибо канал в мир и так
> уже к сотне мегабит подобрался и все данные давно на серверах
> в ЦОДе нашей конторы живут, локально нет нифига по большому счёту.

Я рад за вас и все такое. Правда боюсь что свой персональный ЦОД есть не у всех, а содержание серверов в чужом датацентре - стоит денег, достаточно заметных. Не говоря о том что они могут возжелать прекратить обслуживание или даже покопаться в данных, что не очень приятно. Ну и тут еще всякие роскомпозоры, которые могут по желанию левой пятки заблочить пол-интернета, а потом разберемся, дескать. И что, мне теперь отдохнуть от моих данных пока они там будут разбираться недельку-другую? Во блин спасибо, ищите дураков в другом месте.

> Живёт он только потому что лень гит одного проекта с него перенести. =)

Ну, понимаете, некоторые люди понимают что грабли могут въехать в лоб только когда на лбу уже шишка, а некоторые могут прикинуть физику процесса заранее.

> Торренты качать так же гораздо приятно на гигабите на сервак в цоде. =)

А чем данные на серваке в ЦОДе принципиально лучше данных на ремотных пирах в торенте? К тому же сервак - единая точка отказа до кучи. Стаю из кучи пиров - фиг завалишь, на моей памяти вообще все попытки завалить раздачи торентов терпели фиаско. А вот отдельно взятому серваку налить гигабит флудом - вообще не вопрос. И еще вопрос насколько это бесплатно для владельца сервака будет. А распределенную структуру DDoS'ить - затея априори довольно тухлая :).

Ответить | Правка | ^ к родителю #146 | Наверх | Cообщить модератору

154. "В беспроводных маршрутизаторах Tenda и Medialink обнаружен б..."  +/
Сообщение от sfstudio email(ok) on 22-Окт-13, 10:14 
Я вот даже не стал читать поле бабушек. Вы понимаете что вы банально не в теме? =) Трудились писали, а всё в /dev/null пойдёт.  И что плат на A31 с 2мия эзернетами нет. И радио туда у вас только на USB вот сижу прямо сейчас и отлаживаю AP6210 прилепленного к A31 и нифига не по USB =))) И GMAC у него тоже исчез... Если что у вас почти во всех роутерах коммутатор точно так же в GMAC рожей смотрит.

Вы поймите одну простую вещь. Я вас ни к чему не склоняю.

Какие там у вас окаменелые щиты и прочая требуха меня абсолютно не интересует. Вся писанина аля Рабинович напел.

Какие у вас проблемы с дырами в Wive. Список в студию, то что я невменяемый специалист и wive не поддерживаю я уже понял. Может ещё что-то расскажете.

Ваши торренты с опенвпн на роутерах можете оставить себе. Кто-там меня будет досить когда ящик радостно читает с сервера в ЦОДе через pptp туннель какой-нить сериал я тоже не в курсе.

305х изумительный чип. Поймите это РОУТЕР, не кофеварка, ни говноплэеер а роутер. Маленкий и зело шутсрый. USB свистки я вам скажу куда запихать как резерв. =) В страшном сне присниться такой резерв как и файлопомойка на USB винте....


P.S. Представьте себе не убедили. Просто потому что ну абсолютно не в теме. =) Шутка иметь нормальный нас с SAS/SATA контроллерами, с взможностью организации рэйда без сэкса, вместо соплей вокруг роутера на USB шуткой в общем-то не является.

PP.S. Вы намеренно каждый раз тратите моё время на свои выдумки? То оказывается wive у нас только RT305x умеет и сейчас у меня на RT3662+RT3092 наверное что-то другое работает. И в офисах не 3883 стоят.

Кстати RT3662/RT3883 имеет два полностью незваисимых RGMII, а в паре с гигабиитным риалтэковский коммутатором имеющим так же 2 соски для подключения к CPU вообще праздник. Поноценное разделение WAN/LAN как у нормальных роутеров, а не жалкая подобия с вланами да под OWRT. =))) 1,3Гбита роутит и натит с загрузкой проца 1-2%. Т.е. весь проц остаётся доступен для локальных извращений типа вашего любимого openvpn и торрента.

Ответить | Правка | ^ к родителю #150 | Наверх | Cообщить модератору

168. "В беспроводных маршрутизаторах Tenda и Medialink обнаружен б..."  +/
Сообщение от Аноним (??) on 23-Окт-13, 07:40 
> Я вот даже не стал читать поле бaбушек.

Ну а что, не так чтоли? Купить 20-баксовый роутер может только тот кто не понимает зачем платить больше. Т.е. бaбушки и дoмохoзяйки.

> И что плат на A31 с 2мия эзернетами нет.

Упс, подловил, чeрт. На самом деле мне надо то было рyчник отпyстить: я подумал что это про A13, урeзанный совсем :\. Перепутал то всего пару циферок. Зато FAIL получился колоритный! :).

> И радио туда у вас только на USB вот сижу прямо
> сейчас и отлаживаю AP6210 прилeпленного к A31 и нифига не по USB =)))

А на что прицепили? SDIO? И AP6219 - это кто? Броадком?

> И GMAC у него тоже исчез...

Он там есть. Но один. Так что крутой роутер не получается. В лучшем случае средненький, где свич VLANами распилен на WAN+LAN, о честном гигабите WAN<->LAN (или куда там), даже крупными пакетами речь не идет, что для вундервафли с кучей ядер как-то огорчает. У более специализированных чипов обычно интерфейсов 2, один пускают на "основной" WAN, второй - на свич. И SATA у этого агрегата таки нету, как я понимаю (хотя какие даташиты у китайцев - вы знаете не хуже моего :P). Так что NAS из него опять же не сильно крутой получится (правда в USB 2.0 все упрется, но какая разница?).

Ну ладно, к чepту пepфекционизм. Вы что, развeли платку с этим allwinner, wi-fi и свичом? Или что это за вундервафля? :)

> Если что у вас почти во всех роутерах коммутатор точно так же в GMAC рожей смотрит.

Ну не во всех, бывает и честный отдельный и-фейс в WAN. Это уж где как.

> Вы поймите одну простую вещь. Я вас ни к чему не склoняю.

А я разве это утверждал? Я лишь намекнул что 20-баксовая мыльница на 305х - не совсем то чего многие местные хотели бы.

> Какие там у вас окаменелые щиты и прочая трeбуха

К счастью это не у меня - я совсем не фанатею по вендорским SDK с доисторическими кернелами, readonly ФС, пpибитыми гвoздями аппаратными ускорялками и прочими "прелестями", благодаря которым половина местного народа вообще предпочитает взять под роутер писюк, где всего этого yжаса просто нет как класса :P.

> Какие у вас проблемы с дырами в Wive. Список в студию, то
> что я нeвмeняемый специалист и wive не поддерживаю я уже понял.

Я что, нанимался отслеживать список изменений во всех майнлайновых версиях оптом, а потом и еще в вашем кyльном SDK от ваших кетайцев? Это ж огромная куча возни. См. ниже. А то что вы один сможете фиксить все дыры за майнлайнщиками и китайцами - ну не знаю, не знаю.

> Может ещё что-то расскажете.

Секурити работает не так. Почитав списки коммитов в майнлайн я имею все основания не желать использовать древние ядра, т.к. там бывают коммиты вида "а вот тут была возможность отказа в обслуживании, но мы починили" (половина из DoS может быть позволяла и код запустить, но PoC всем лениво делать). Насколько такие вещи бэкпортированы в какое-то там SDK - мне не очевидно. Проводить за вами и вашими кeтайцами патентами полновесный аудит кто и что накоммитил я опyпею, разумеется. Поэтому мне проще считать древния ядра проблемной сущностью и держаться от них по возможности на километр. Особенно в девайсе который грyдью на амбразуру интернет принимает на себя, со всем что там водится.

> Ваши торренты с опенвпн на роутерах можете оставить себе.

Так и оставил. OVPN пролезает практически везде - ему 1 TCP или UDP порт нужен. Может даже 443 порт совместно с HTTPS сервером или кем там еще использовать. Что позволяет ему работать и из кaфешки со стрaнными админами, и из крoвaвого ынтыpпрaйза с подтянутыми гайками, и откуда там еще, обеспечивая достаточно нормальный transport security абы откуда + доступ в свою сеть везде где это надо.

> Кто-там меня будет досить когда ящик радостно читает с сервера в ЦОДе через pptp

Спасибо, PPTP можете себе оставить. Такого феерического гэ мне не надо. Это нечто и проц грузит, и шифрование сделано абы как, и на натах, фаерах и прокси застревает, а часть провайдеров вообще GRE режет. Вот уж гaвнo а не протокол.

> 305х изумительный чип. Поймите это РОУТЕР, не кофеварка, ни гoвнoплэеер а роутер.

Ну я и говорю - CPE для бабушек и домохозяек. Ну еще модули для кофеварок на нем бывает еще. Т.к. дешево. Впрочем такого добра нынче и на атеросе развелось немеряно.

> Малeнкий и зело шутcpый.

И тyпой как валенок/тoрмозной CPU/пeчальный как USB/скромный как радио/100М сетка. В общем, CPE для бабушек и штука для оснащения кофеварки вафлей, при условии что модуль с ним по цене гpязи продадут.

> USB свистки я вам скажу куда зaпиxать как резерв. =)

Ну да, бабушкам и домохозяйкам можно и без резерва. А у более продвинутого человечества при отпадении интернета могут начаться проблемы, вплоть до зaлeта на приличные бaбки. Вот и пapятся Не говоря о том что половина народа делает интернет на даче так: в usb - свиcток, это будет WAN. А по вафле и эзернету раздается интернет.

> В страшном сне присниться такой резерв как и файлопомойка на USB винте....

Да я не против: протяните всем дачникам оптику, купите хомякам энтерпрайзные сторажи, они вам спасибо скажут. Если этот банкет за ваш счет - я только за :).

> P.S. Представьте себе не убедили. Просто потому что ну абсолютно не в теме. =)

Смотря где. Про allwinner я в основном в курсе про A10/A13/A20, на A31 я просто не смотрел, т.к. по краткому описанию он показался мне "совсем планшетным" и gigE я просто проморгал (китайцы вообще странно как-то фичи описывают, думаю вы в курсе).

> Шутка иметь нормальный нас с SAS/SATA контроллерами, с взможностью
> организации рэйда без сэкса, вместо соплей вокруг роутера на USB шуткой
> в общем-то не является.

Рэйд - это домашние сторажи? Так и представляю себе ребилд райда хомяками. Я ж не предлагаю энтерпрайзную хранилку делать. А вот бэкап ценного файла на винч у роутера, равно как и возможность раздать на всю сетку какой-нить там принтер или флеху - неплохая вещь. И покупать под это NAS ценой как 5 ваших мыльниц на 305х - жаба может задавить. К тому же там тоже чepти-какая прошивка, писаная чepти-кем, опять же. В 2 раза больше проблем на ровном месте, ибо сабж...

> PP.S. Вы намеренно каждый раз тратите моё время на свои выдумки? То
> оказывается wive у нас только RT305x умеет

А где я так обнаглел, интересно, что такое заявил? Насколько я помню оно RALink умело, а какие-то древние версии еще под реалтеки были.

> и сейчас у меня на RT3662+RT3092 наверное что-то другое работает.
> И в офисах не 3883 стоят.

Вот эти уже более интересные штуки. И на таких деревянность софта становится особенно досадна. Вы только подумайте, я нахожу чертовски логичным вдуть OVPN на внутреннюю флеху (так что его живость совершенно не будет зависеть от внешних винчей и чего там еще) и написать ему конфиг "как обычно". Это удобно, быстро, логично.

> Кстати RT3662/RT3883 имеет два полностью незваисимых RGMII, а в паре с гигабиитным
> риалтэковский коммутатором имеющим так же 2 соски для подключения к CPU вообще праздник.

А это хорошо придумано, спору нет.

> Поноценное разделение WAN/LAN как у нормальных роутеров,

А там оба интерфейса распиливать по разному можно? Или WAN всегда торчит в WAN и оно на втрой соске выступает только как PHY? Вообще, что за чип? Даташит на это счастье есть?

> а не жалкая подобия с вланами

Хаха, сами же и обругали свою же идею выше, там где про A31 :). А вы прикольный.

> да под OWRT. =)))

А OWRT хорош тем что не деревянный, поэтому удобен для администрирования, позволяя через симпотную мордочку такие настройки заворачивать, которые в других случаях потребовали бы полдня долботни с текстовым редактором, если не ребилдовку образа. У них красивая парадигма: группы интерфейсов объединяются в "сети", между ними настраивается прoпиxивание траффа. Универсально и гибко. Дepевянным интерфейсам из SDK которые мнят что мир кончается на WAN+LAN место на пoмойке, имхо.

> 1,3Гбита роутит и натит с загрузкой проца 1-2%. Т.е. весь проц остаётся доступен для
> локальных извращений типа вашего любимого openvpn и торрента.

Звучит неплохо, но без openwrt толку с этого не густо. Ибо извращения - еще не значит желание заняться сaдo-мaзo в полный рост. Чтобы в ФСах типа EXT4 и прочая не было багов - надо свежее ядро. Да и т.к. в сеть торчит - не хочется проверять что там кетайцы с их патентованными SDK из секурити фиксов бэкпортировали. И железа в новых ядрах больше поддерживается. В том числе USBшного. И записать конфиг сетевому сервису в /etc "как обычно" - удобно. И положить OVPN прямо в флеху - хорошо. А у вас когда я на это смотрел, насколько я помню были какие-то совершенно отдельные извращения с optware где-то сбоку и прочая. Вот блин счастье. Вот так да - извращение в особо неудобной форме получается. Да труба я шатал такой ужас админить!

Ответить | Правка | ^ к родителю #154 | Наверх | Cообщить модератору

174. "В беспроводных маршрутизаторах Tenda и Medialink обнаружен б..."  +/
Сообщение от sfstudio email(ok) on 23-Окт-13, 13:36 
Ну опять же нагадили много и не слова по теме.
1) AP6210 комбо чип от броадкома, висит на SDIO, есть выбор по набору вплоть до чипов умеющих AC, дрова открытые. Кстати в процессе разбора полётов таки вечра его зафиксил, помотрел в апстримную версию я ваниле для 43** и ужаснулся, те же баги во весь рост и живут с самого начала.
2) Ещё раз повторить что вы не в теме абсолютно? Архитектура с 1м гмак это 99% роутеров на рынке баксов до 500, исключение из доступных Asus N56U
3) Не надо мне вещать о том что и где. Возьмите diff и посмотрите что в sdk что у меня, охренейте от древнойсти =)))) Хотя может вы машину времени угнали? Но вот как-то веь софт в wive АКТУАЛЬНЫЙ. Ядро вообще своя ветка с бэкпортом буквально всех секурити фиксов которые кааются нас и не только.
4) В вашем OWRT когда RTSP ALG пофиксят? Никогда? =) А ну да, аффтор модуля не пофиксил - никто не пофиксит.
5) Не надо мне рассказывать о прибитости гвоздями. Эт ваша WRT жирное неповоротливое чудо. /etc во всех wive так же доступен для редактирования.
6) Вы со своим OPENVPN уже откровенно задолбали. Ну ненужно это неповоротливое угробище, пусть оно хоть 3жды пролазит где жочет. OpenVPN прекрасный пример самой неудачной реализации с точки зрения производительности. Завязаться на tun/tap и вынести шифрование туннеля в юзерспэйс надо сильно укуриться.
7) Оно не звучит а прекрасно работает, до оптвари мне дела нет. Если мне что-то понадобиться оно тут же появиться в основной ветке, место на флэше (даже 8Мб) ещё есть, хватит на 2 ваших опенвпна которые правда нужны мне как зайцу стопсигнал поэтому в составе wive его нет не было и не будет, однака никто не мешает его вам ввернуть на этапе борки самостоятельно, делаетя это легко и не принуждённо.

Вы так радостно рассказываете о местном населении и прям вот в курсе кому и что надо и кто и что использует. Я прям вам поражаюсь. Но вот жизнь она увы другая.

Хранить важное файло на винте подключенном к роутеру по USB это даже не шизофрения. Почему бы сразу в /dev/null не хранить?

>я шатал такой ужас админить!

ВОТ! Всё ясно, т.е. у вас возраст рукоблудия ещё не прошёл. =) Что там АдМыНить? Оно стоит и работает и жрать пить не просит. Автоматизируется всё теми же методами что и во взрослом линукс и т.д. и т.п.

Если у вас OWRT головного мозга тут я увы ничем не помогу. Но давайте вы перестаните таки рассуждать о wive как минимум просто потому что кроме вранья ничего сказать не можете по этой теме т.к. никогда не работали (ну может с 8186 версией которая вообще была рождена ради решения ровно одной задачи - бюджетные радиомосты, с чем справилась и вместе с чипами отправлена на пенсию).

>Хаха, сами же и обругали свою же идею выше, там где про A31 :). А вы прикольный.

Не, эт вы не прикольный. Схема не моя, и с A31 никто не мешает поиметь хоть 3 WAN без всяких вланов. Сами репу почешете? А вот что вы будете делать с 99% роутеров на рынке где всё та же схема с вланами я ХЗ.

Кстати, вы зря думаете что я плохо знаком с WRT. Даже более того, благодаря wive ваша врт работает на ралинках с SPI флэшем (да да, воркэраунд в wrt появился с нашей подачке, а мы проблему решали самостятельно).
У WRT одна проблема - место прописки. И поддержку PPE никогда не примут в апстрим не потому что это плохо или как-то не уживётся с логикой, а просто потому что загрызут патентные тролли. А тянуть код для вечно гуляющего апи в WRT отдельной веткой самотятельно желания 0.

С оптимизацией в WRT всё оооочень грустно. Как пример L2TP на 3050 с WRT это аж 15Мбит и стоит колом. Wive без всяких оффлоадов и PPE 40Мбит, с софтовым оффлоадом почти 60. А с PPE ещё и лолалка прова получается халявной по CPU, т.е. не отнимает ценные ресурсы у L2TP.

Куда там у вас PPTP не пролазиет мне так же не интересно как и не интересны мегапровы которые не в состоянии сами обеспечить резервирование в т.ч. на доступе. 3Г как резерв никуда не годиться, факт. Как и USB для подключения HDD в роли файлопомойки для данных представляющих хоть какую-то ценность.

P.S. Все даташиты есть в дереве wive. Если бы вы хотели бы не просто языком чесать давно бы посмотрели.

PP.S. Давайте так, если хочется конструктива - переставайте нести ахинею в эфир и завязываете с дворовой лексикой разбавленной художественными приёмами. С вами крайне неприятно общаться уже потому что среди громкого пердежа (выражаясь в вашем же стиле) выискивать смысл очень тяжело.

Ответить | Правка | ^ к родителю #168 | Наверх | Cообщить модератору

177. "В беспроводных маршрутизаторах Tenda и Medialink обнаружен б..."  +/
Сообщение от Michael Shigorin email(ok) on 23-Окт-13, 16:08 
> Ну опять же нагадили много и не слова по теме.

---
#!/bin/mikesh
sort -u | gzip
--- ~/bin/filter294.msh

Надо бы ещё comm -23 с кэш-файликом уже тыщу раз изложенного прикрутить %)  И всё так же жаль, что данный ни разу не Аноним перестал писать комментарии и особенно новости от своего и... ну хоть номера.

Ответить | Правка | ^ к родителю #174 | Наверх | Cообщить модератору

182. "В беспроводных маршрутизаторах Tenda и Medialink обнаружен б..."  +/
Сообщение от Аноним (??) on 07-Ноя-13, 19:06 
> Ну опять же нагадили много и не слова по теме.

По теме я раньше высказался. Но если настаиваете, по логике вещей если не использовать PPE, меньше шансов нарваться. А лучше всего - железка без PPE.

> набору вплоть до чипов умеющих AC, дрова открытые.

Ну я так и подумал что на SDIO. А что, через SDIO реально пропихать характерные для AC скорости? Или от него останутся только буквы?

> и живут с самого начала.

Нашли чем удивить - багами.

> 2) Ещё раз повторить что вы не в теме абсолютно? Архитектура с
> 1м гмак это 99% роутеров на рынке баксов до 500,

Лучше поубавить апломб и рассказать как получено 99%. Потому что железяк которые до $500 и с отдельным и-фейсом в WAN - есть. Например, половина девайсин на немолодом AR7161 так сделаны. У некоторых 2 линка на свич, как вы и вещали. У некоторых просто 1 ифейс в WAN висит. Бывают и более странные вещи. Например девайсы с 2-я свичами. Все они менее $500 разумеется.

> исключение из доступных Asus N56U

И еще кипа девайсов. Бывает, разумеется, по всякому, но как вы 90% намеряли - загадка.

> 3) Не надо мне вещать о том что и где. Возьмите diff
> и посмотрите что в sdk что у меня, охренейте от древнойсти

Я уже сунулся, спасибо. Нас встречают:
1) В описании: "WIVE FIRMWARE FREE ONLY FOR NOT COMMERCIAL (INDIVIDUAL) USE". Отлично! А как дополнительное ограничение (запрет на коммерцию) согласуется с GPL? И это что, получается что влить это в, допустим десятибаксовый модуль, который с датчиков инфо в сеть пуляет и получить за это копеечку - незаконно? А с OWRT так можно. И спрашивать никого не надо.
2) Кернел судя по всему базирован аж на 2.6.21. Спасибо, конечно, но я даже проверять не буду насколько вы там все известные дыры запатчили. Оставлю это археологам - пусть они артефакты раскапывают. Я уже привык к фичам из свежих кернелов. Например, EXT4 (предсказываю рассказы о том как это "не нyжно" и рекомендую не пытаться даже: без вас разберусь что мне надо).

> всех секурити фиксов которые кааются нас и не только.

У майнлайнщиков дурная привычка: чинить баги без анонсов о возможных дырах. Сколько такого пролетело мимо вас и старьевщиков из ралинка мне проверять не хочется. Особенно на железке вывешенной в интернет голым WANом.

> 4) В вашем OWRT когда RTSP ALG пофиксят? Никогда? =) А ну
> да, аффтор модуля не пофиксил - никто не пофиксит.

Честно говоря я об этом баге узнал от ... вас. Видимо настолько всем "надо". Кому мешает - пусть и дергаются. Этот кто-то - не я.

> 5) Не надо мне рассказывать о прибитости гвоздями.

А древний кернел, прибитый к 1 семейству чипсетов? Половина местных чтобы в такое не вляпываться - вообще из писюков роутеры собирают. С OWRT можно проскочить и с более компактным и заточенным на нетворкинг оборудованием.

> Эт ваша WRT жирное неповоротливое чудо.

Да вообще - вполне нормальное. При желании обкусывается весьма неплохо. Местами есть всякие бестолковости, но в целом - линух как линух. Мелкий, аккуратный и логичный. Не обрубочный. И дружественный к админу - лучшее из того что админ мог желать видеть в роутере там есть. Оно не считает что рулить этим будет бабушка. И допускает мысль о существовании разных сетевых конфигураций и всяких продвинутых вещей.

> /etc во всех wive так же доступен для редактирования.

А в OWRT вся ФС "условно-RW".

> 6) Вы со своим OPENVPN уже откровенно задолбали. Ну ненyжно это неповоротливое
> угробище, пусть оно хоть 3жды пролазит где жочет.

Это вам. А за всех расписываться - нeфиг! Мне вот например не хочется подгонять мои нужды под всякие урезки. За это я готов доплатить лишних ...цать уе за более мощную девайсину, чтобы не слушать бухтение о том чего мне "нужно". Я как-то лучше вас в курсе что лично мне нyжно.

> OpenVPN прекрасный пример самой неудачной реализации
> с точки зрения производительности.

Производительность - это прекрасно. Только всякие PPTP, L2TP и прочие ipsec'и - г...o как VPN, которое застревает в половине сетевых конфигураций. Шифрование "для галочки" - тоже мило. Мне от VPN надо защиту траффика (всерьез и без явной халявы) + сборку "виртуального" представления инфраструктуры независимо от того через что оно прицеплено. А ваше PPTP/L2TP гyaно с этим просто не справляется.

> Завязаться на tun/tap и вынести шифрование туннеля в юзерспэйс надо сильно укуриться.

Зато работает на всем что шевелится и пролезает везде где есть намек на сетевое конективити. Может даже порт 443 с HTTP сервером делить, что позволяет VPN работать даже из зафайрволеных энтерпрайзов. Чего всяким PPTP и L2TP не грозит.

> 7) Оно не звучит а прекрасно работает, до оптвари мне дела нет.

Поэтому мне проще OWRT использовать - там разреботчикам и до пакетов дело есть, и вообще они не считают что все надо приколотить гвоздями.

> мешает его вам ввернуть на этапе борки самостоятельно, делаетя это легко

А в owrt если вломак пересобирать - можно и просто пакет вкатить. Во флеху, в JFFS-оверлей. Экономия времени налицо.

> Вы так радостно рассказываете о местном населении и прям вот в курсе кому
> и что надо и кто и что использует. Я прям
> вам поражаюсь. Но вот жизнь она увы другая.

Я тут не первый год, поэтому догадываюсь кто и что. Половина вообще писюки использует под роутеры. Чтобы как раз не натыкаться на рассказы что им делать, ядра времен дедушки Ленина и прочие "прелести".

> Хранить важное файло на винте подключенном к роутеру по USB это даже не шизофрения.

Как средство для бэкапов или для расшаривания по сети - нормально.

> Почему бы сразу в /dev/null не хранить?

Потому что там не будет еще 1 копии данных. Разумеется это не должно быть единственной копией. Пойнт бэкапов в том чтобы было несколько копий данных. Из соображений что все и сразу не навернется одновременно.

>>я шатал такой ужас админить!
> ВОТ! Всё ясно, т.е. у вас возраст рукоблудия ещё не прошёл. =)

Просто админ - тоже человек. И хочет удобное, гибкое и не имеющее мозг интимными особенностями и дурными ограничениями на ровном месте средство. Вот более-менее мощное железо с OWRT - как раз вот так и получается. Бабушки может быть хотят чего-то еще. Но на этом ресурсе они не водятся.

> Что там АдМыНить? Оно стоит и работает и жрать пить не просит.

Вы уже успели мне рассказать "туда не ходи, сюда ходи" - какие протоколы (не)надо использовать, что не надо делать, блаблабла. А оно мне надо - строить потребности под обрубок с хилым процом? Мне проще доплатить еще 20 баксов за более мощный проц.

> Автоматизируется всё теми же методами что и во взрослом линукс и т.д. и т.п.

Так и представляю себе автоматизацию монтирования EXT4 на USB. На 2.6.21, ага.

> Если у вас OWRT головного мозга тут я увы ничем не помогу.

До некоторой степени у меня оно. Потому что можно делать что угодно, не надо "договариваться с авторами", никто не лечит что я должен (или не должен) и прочая. Просто аккуратный, мелкий линух с удачными для роутеров дефолтами. Можно без головняка сделать то что хотелось и потом оно будет работать.

> была рождена ради решения ровно одной задачи - бюджетные радиомосты, с
> чем справилась и вместе с чипами отправлена на пенсию).

А эта штука, судя по всему рождена с целью делать 20-баковые CPE, пригодные только для полутора типовых задач. Все что сверх того - "как обычно", т.е. хардкор/медленно/куча проблем.

> не мешает поиметь хоть 3 WAN без всяких вланов. Сами репу почешете?

Почесал, но супер-эстетичного решения не вижу. Ну то-есть можно какое-нибудь USB заюзать, но криво и честного гигабита не будет. На SPI чипы бывают, но печальные. SDIO? А на него бывает гигабитный эзернет? И прокачает ли он гигабит? Наиболее нормального интерфейса aka PCI-E у A31 IIRC нет. Такое у iMX 6 есть, да и у половины атеросовых чипсетов.

> А вот что вы будете делать с 99% роутеров на
> рынке где всё та же схема с вланами я ХЗ.

А ничего не буду - буду юзать. Во первых, потому что не 99%, так что если надо - машинку с честными и-фейсами найти можно. Во вторых, даже с вланами, большая часть провайдеров тянет лайт-версию витухи, 2 пары. Это 100Мбит и точка.

> (да да, воркэраунд в wrt появился с нашей подачке, а мы
> проблему решали самостятельно).

Ну, ок, спасибо. Я разве спорю?

> уживётся с логикой, а просто потому что загрызут патентные тролли.

И это хорошо. Хорошо когда код можно просто взять и поюзать. Без того чтобы потом ко мне было 100500 предъяв. У вас лицензионные грабли разложены сразу в условиях использования, которые к тому же противоречат GPL. Взять и залить это в мелкий дешевый модуль и сделать из этого ремотную мониторилку каких-нибудь датчиков например - уже ой (а такого нынче есть). А owrt - сколько угодно. А оно мне надо - так обрубать свои возможности на самом старте?

> А тянуть код для вечно гуляющего апи в WRT отдельной веткой самотятельно желания 0.

Дело хозяйское. А мне вот не хочется иметь дело с стабилизированно-патентованным 2.6.21 и прочими "прелестями".

> PPE ещё и лолалка прова получается халявной по CPU, т.е. не
> отнимает ценные ресурсы у L2TP.

Если рассуждать вашим же методом - проще всего юзать провайдера с честным роутингом. И проблемы с L2TP отвалятся как класс. Так можно и 100М отроутить крупными пакетами. Даже не сильно крутым роутером. И еще на usb-винч и прочие торенты останется.

> Куда там у вас PPTP не пролазиет мне так же не интересно
> как и не интересны мегапровы которые не в состоянии сами обеспечить
> резервирование в т.ч. на доступе.

Ну окей. А мне не интересны прошивки, авторы которых клали на мои проблемы и считают что в мире есть только 2 сценария использования - тот который они видят и неправильный. Средствами PPTP фиг с два свою виртуальную сеть соберешь из того неидеального добра которое есть. Поэтому используется этот ужас только энтерпрайзами вляпавшимися "по историческим причинам", да локалками из непотребства типа офисных (неуправляемых) свичей. ИМХО этот протокол должен умереть жестокой смертью.

> 3Г как резерв никуда не годиться, факт.

А оптоволокно дачникам вы протянете? И сельским жителям, их в РФ много. И у них едва ловящийся 3G (спасибо если не GPRS!) - единственный вид интернета бывает. А чему такому противоречит получить интернет в тутуево на свисток в USB роутера и раздать интернет на всю хату? Ах, вы проморгали такой сценарий? Ну вот поэтому гибкость и универсальность - это хорошо.

> Как и USB для подключения HDD в роли файлопомойки для
> данных представляющих хоть какую-то ценность.

Так никто ж не говорит что это должно быть единственной копией.

> P.S. Все даташиты есть в дереве wive. Если бы вы хотели бы
> не просто языком чесать давно бы посмотрели.

Кстати посмотрел. Даташиты достаточно интересные, не отнять. Правда, к сожалению большинство SoC-ов на которые они там есть - довольно печальные на мой вкус.

> неприятно общаться уже потому что среди громкого пердежа (выражаясь в вашем
> же стиле) выискивать смысл очень тяжело.

Ну вы тоже наезжаете и все время пытаетесь расписываться за всех кому и что нужно. Давайте без этого?

Ответить | Правка | ^ к родителю #174 | Наверх | Cообщить модератору

183. "В беспроводных маршрутизаторах Tenda и Medialink обнаружен б..."  +/
Сообщение от sfstudio email(ok) on 08-Ноя-13, 10:27 
Ну вот сколько можно? У вас синдром последнего слова. Опять же по теме 0 целых ноль десятых. Даже читать желания нет. Выйдете из анонимного состояния - приходите в гости. Пообщаемся. А так что со столбом. =)

Да, не забудьте выкинуть GPU а то ведь он сука такая OGL операции оффлоадит. =))))


Ваши познания в теме поражают своей недалёкостью. Ещё раз повторяю закажите себе EVB на RT3662 и A31 (без s) да и ещё на MT7621. Изучите - приходите. Ваши попытки медитировать и полное не понимание того о чём идёт речь меня утомили. Ну и представьтесь уже. Страна должна знать своих "героев". Разговаривать со стеной это как минимум глупо. Так что ждём явление личины анонима который тут не первый год и всё про всех знает.

Ответить | Правка | ^ к родителю #182 | Наверх | Cообщить модератору

69. "В беспроводных маршрутизаторах Tenda и Medialink обнаружен б..."  +4 +/
Сообщение от sfstudio email(ok) on 20-Окт-13, 22:15 
И этой дыре столько же лет сколько фабрики у тенды (они в принудительном порядке навязывают заказчикам интеграцию этой дури для тестирования на фабрике). Т.е. все девайсы которые там выпускаются все светят в сеть бэкдором. Только на некоторых оно прикрыто нетфильтром снаружи, на некоторых нет.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

134. "В беспроводных маршрутизаторах Tenda и Medialink обнаружен б..."  +/
Сообщение от Аноним (??) on 21-Окт-13, 21:58 
> И этой дыре столько же лет сколько фабрики у тенды (они в принудительном
> порядке навязывают заказчикам интеграцию этой дури для тестирования на фабрике).

Мало ли, может кЕтайцы настолько тугие что и правда по другому не умеют. В разработке софта китайцы по нулям почти. Они умеют копипастить и штамповать. Ну и все...

Ответить | Правка | ^ к родителю #69 | Наверх | Cообщить модератору

147. "В беспроводных маршрутизаторах Tenda и Medialink обнаружен б..."  +/
Сообщение от sfstudio email(ok) on 22-Окт-13, 02:47 
Они учатся, и быстро. Скоро мы ин нафиг не будем нужны, поверьте.

Главное чтобы к тому времени осилили отказаться от подпирания котылей костылями вместо рефакторинга. Вот тут и них дейтвительно полная Ж.

Ответить | Правка | ^ к родителю #134 | Наверх | Cообщить модератору

151. "В беспроводных маршрутизаторах Tenda и Medialink обнаружен б..."  +1 +/
Сообщение от Аноним (??) on 22-Окт-13, 09:07 
> Главное чтобы к тому времени осилили отказаться от подпирания котылей костылями вместо
> рефакторинга. Вот тут и них дейтвительно полная Ж.

По моим наблюдениям тайванокитайцы умеют все что угодно, кроме написания софта. Сделать не очень паршивое железо - это да. А вот софт у них у всех как на подбор редкое гуано. И SDK которыми вы так хвастаетесь - тоже, кстати, из той же оперы.

Ответить | Правка | ^ к родителю #147 | Наверх | Cообщить модератору

153. "В беспроводных маршрутизаторах Tenda и Medialink обнаружен б..."  +/
Сообщение от sfstudio email(ok) on 22-Окт-13, 10:04 
> вы так хвастаетесь - тоже, кстати, из той же оперы.

Эт вы чем-то хвастаетесь. =) Я просто предпочитаю иметь инфу из первых рук включая документацию и код нежели заниматься гаданием на кофейной гуще по коду который половину аппаратных особенностей железа не умеет и уметь не будет.


Ответить | Правка | ^ к родителю #151 | Наверх | Cообщить модератору

166. "В беспроводных маршрутизаторах Tenda и Medialink обнаружен б..."  +/
Сообщение от Аноним (??) on 22-Окт-13, 22:35 
> Эт вы чем-то хвастаетесь. =)

Я не хвастаюсь, я всего лишь злостно капитаню.

> Я просто предпочитаю иметь инфу из первых рук

Первые руки для ядра Linux - это, простите, майнлайн. А как там винтажную версию оного опохабили очередные тайванокитайчики и вывалили референсом - обычно без слез смотреть не получается.

> включая документацию и код нежели заниматься гаданием на кофейной гуще
> по коду который половину аппаратных особенностей железа не умеет и уметь не будет.

Все это конечно прекрасно, но максимально кастрированные CPE ценой в $20 где дохлота проца компенсируется аццкими изгалениями с прибитием гвоздями к 1 чипсету и сценариям использования - интересны всяким бабушкам в основном. И то - только пока электролиты в фильтре питания не опухнут, что при цене в $20 не заржавеет.

Ответить | Правка | ^ к родителю #153 | Наверх | Cообщить модератору

176. "В беспроводных маршрутизаторах Tenda и Medialink обнаружен б..."  +/
Сообщение от sfstudio email(ok) on 23-Окт-13, 14:27 
> Первые руки для ядра Linux - это, простите, майнлайн.

Первые руки для чипа это инженеры у чипмэйкера а далеко не майнлайн линукс. =)))

> А как там винтажную версию оного опохабили очередные тайванокитайчики и вывалили референсом - обычно
> без слез смотреть не получается.

1) вас никто не заставляет использовать ядро из сдк
2) у ралинка изменений в коде самого ядра не так много и прекрасно портируется вплоть до 3.12 за вечер (можете убедиться взглянув на поект Padavan для 56го асуса)
3) база в виде старой версии ядра часто выбирается совсем по другим причинам
4) никакой майнлайн линукс не ответит вам на вопрос о железоспецифичных нюансах, даже наоборот, по сдк и тому что отдаёт вендор появляется поддержка в майнлайне. Посмотрите на код драйверов броадкома, ралинка, риалтэка в вашем майнлайне. У всех у них уши растут из сдкек от чипмэйкера, а не наоборот. Обратных примеров буквально под микроскопом не рассмотреть. И меняться эта ситуация в ближайшее время врятли будет.

> Все это конечно прекрасно, но максимально кастрированные CPE ценой в $20

Максимально кастрированные??? Да вы точно упоролись там чем-то. =) Т.е. полноценный нормальный мипс с оффлоадом и прочим это кастрат? А mips patentfree огрызок но с 700МГц ядром который даже деления/умножения аппаратно не может это край совершенства? =))

> где дохлота проца компенсируется аццкими изгалениями с прибитием гвоздями к 1 чипсету
> и сценариям использования - интересны всяким бабушкам в основном.

У вас бабушкофобия? Никаких аццких изгалений нет и не будет. Насчёт прибитости. Почему вас не смущает что например драйвер для wifi свистка от риалтэк не можети работать со свистком на броадкоме, а вот то что драйвер ppe ралинка не работает с чужой логикой почему-то смущает? Ну дык выскажите своё веское фи чипмэфкерам, а то они бедные хернёй маятся.

> И то - только пока электролиты в фильтре питания не опухнут, что при
> цене в $20 не заржавеет.

Достоверно известно, что если долго произносить одно и то же то оно воплотиться в реальность? =)))))

Ответить | Правка | ^ к родителю #166 | Наверх | Cообщить модератору

70. "В беспроводных маршрутизаторах Tenda и Medialink обнаружен б..."  +3 +/
Сообщение от sfstudio email(ok) on 20-Окт-13, 22:17 
Именно поэтому выбирая фабрику для производства Acorp WR-*N тенду послали лесом, хотя образцы плат от них были заметно выше по качеству исполнения нежели у десятка перебранных рание фабрик.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

117. "В беспроводных маршрутизаторах Tenda и Medialink обнаружен б..."  +2 +/
Сообщение от анонус on 21-Окт-13, 20:04 
Да у кого с софтом хорошо? Главное железо и возможность запустить OpenWRT на нем.
Ответить | Правка | ^ к родителю #70 | Наверх | Cообщить модератору

118. "В беспроводных маршрутизаторах Tenda и Medialink обнаружен б..."  –1 +/
Сообщение от sfstudio email(ok) on 21-Окт-13, 20:08 
> Да у кого с софтом хорошо? Главное железо и возможность запустить OpenWRT
> на нем.

Вот и юзайте WRT, мы как-нить без них проживём не насилуя числодробилку ненужной нагрузкой вместо использования PPE =)

Ну а вообще не забывайте что за софт вы тоже заплатили купив девайс. =) Косвенно, но всё же.

Опять таки вы готовы поддерживать стаю домохозяек и лить им WRT ? Я нет.

Ответить | Правка | ^ к родителю #117 | Наверх | Cообщить модератору

139. "В беспроводных маршрутизаторах Tenda и Medialink обнаружен б..."  +/
Сообщение от Аноним (??) on 21-Окт-13, 23:00 
> Вот и юзайте WRT, мы как-нить без них проживём не насилуя числодробилку
> ненужной нагрузкой вместо использования PPE =)

Так мы и юзаем. PPE мало поможет сжатию и шифрованию типа какого-нибудь OpenVPN, актуальному в связи с западлостроительными инициативами типа http://habrahabr.ru/post/198344/ .Ну или там торрент-клиенту какому-нибудь PPE тоже бесполезен.

А проц который 50Мбит жать и шифровать может - и по сети их пропихнет заодно. Вместе с фаером, натом и прочая.

> Ну а вообще не забывайте что за софт вы тоже заплатили купив
> девайс. =) Косвенно, но всё же.

Поэтому купить у китайцев мощное железо и влить в него openwrt - DEAL! Ну, для местного населения, которое с головой на плечах и поэтому может немного нестандартные действия производить. А если заботиться о домохозяйках - их на этом форуме нету, имхо.

> Опять таки вы готовы поддерживать стаю домохозяек и лить им WRT ?

Дядьку, WRT льют даже некоторые коммерческие вендоры. Buffalo, Netgear и еще некоторые в ряде железок. Если по вике OWRT пошариться - можно заметить что в довольно большом количестве железок встречается какой-то дериватив OWRT. Ну да, может морда забрендирована и прочая. Реально применяется в старших моделях роутеров, от которых фичастость требуется.

> Я нет.

А я вот поддерживаю. Проблем с этого не имею: как правило сие настраивается 1 раз и потом просто работает. Но если все-таки понадобились какие-то нестандартные возможности, типа 2 провайдеров подключить, или просто понять WTF - мощная вебморда позволяет и в реальном времени отмониториьт ситуацию (траффик, приконекченые беспроводные клиенты, их скорости, SNR, ...) и настроить все без дeбильных ограничений. Хотите траффик гонять между 4 разными сетями? Да делать нефиг! Пихаем интерфейсы по группам, указываем как между ними трафф гонять. Красота. А в фабричной прошивке задолбаешься даже в самой минимальной хотелке типа "а вот у меня тут 2 провайдерских кабеля валяется, как бы мне их оба использовать?".

Ответить | Правка | ^ к родителю #118 | Наверх | Cообщить модератору

144. "В беспроводных маршрутизаторах Tenda и Medialink обнаружен б..."  +/
Сообщение от sfstudio email(ok) on 22-Окт-13, 01:56 
1) Опять начинается. Вам актуален? Вас сколько 0.1% ? Торрент клиенту поможет и ещё как, если конечно не пытаться из роутера комбайн сделать. =)))
2) Цену вопроса видели? Объясните домохозяйке почему ради вашей WRT она будет должна отдать не 20 баксов за молотилку с PPE а сотню =) Да вас за 80 баков разницы загрызут. А учитывая что 99% юзверей ваши опенвпн абсолютно по барабану, ну вы поняли.
3) Лейте чего хотите, ещё раз грю. Вам же никто не запрещает.
4) Коммерческие вендоры это красиво, вы бы ещё апвела бы в пример привели =)
5) Поддерживайте, может денег на книжки умные заработает. Тоже полезно.
6) Да ладно? Хоть все порты на вполне себе фабричной wive сделайте WAN. Правда придётся таки осилить внутрь скрипта конфигурирующего сеть заглянуть и vi пользоваться научиться. =)

Всё, хватит. В 100500 раз одно и то же разжовывать совем не хочется. Тем более моё мнение и как юзера и как дева изменить уже не выйдет, возраст не тот. =))) Я вообще считаю что каждый юзает что хочет и имеет сэкс с тем что юзает и это сугубо его проблемы.

Я лишь хочу донести до вас простую мысль что в подавляющем большинстве случаев нужна молотилка трафика с запасом по производительности, и PPE прекрасно справляется с разгрузкой типовых вещей не мешая (при наличии рук) делать всё что душе захочется.

Так что завязываем, работать надо. Ещё багу в вашей любимой WRT чинить. =) Шучу, в brcmhd =)

Ответить | Правка | ^ к родителю #139 | Наверх | Cообщить модератору

163. "В беспроводных маршрутизаторах Tenda и Medialink обнаружен б..."  +/
Сообщение от Аноним (??) on 22-Окт-13, 22:20 
> 1) Опять начинается. Вам актуален? Вас сколько 0.1% ?

Ну т.к. мощные роутеры выпускают - значит это все-таки кому-то нужно. А CPE за 20 баксов - для домохозяек, их ТУТ найти сложновато.

> Торрент клиенту поможет и ещё как, если конечно не пытаться
> из роутера комбайн сделать. =)))

Не, блин, понавешаем соплей из насов, ценой 5 ваших роутеров, чтобы и там был головняк кривой прошивкой с бэкдорами, кучу соплей из проводов, конфигурежкой 2 девайсов, ... .

> 2) Цену вопроса видели? Объясните домохозяйке почему ради вашей WRT она будет
> должна отдать не 20 баксов за молотилку с PPE а сотню =)

А зачем? Раз выпускают за сотню - значит покупают. В последнее время наблюдается бурный рост девайсов с гигабитными портами, 128Мб оперативы, шустрой 2-диапазонной вафлей, процом 500+ МГц и USB. Такое и торенты прилично качать будет "до кучи". Не говоря уж о том что 30-50 и даже 100 мегабит вместе с фаером, натом и чем там еще отроутит как делать нефиг без всяких PPE вообше. А некоторые вообще usb 3.0 уже впихали. Их пока мало, но будет больше. USB 3.0 и гигабитные порты при мощном проце могут уже поддать младшим моделям NASов без особых скидок, пожалуй. А интеграция все-равно загонит сие в 1 девайс.

> Да вас за 80 баков разницы загрызут.

Просто нормальные производители имеют разные модели в линейке. Бабушкам - одно, продвинутым - другое. И врядли бабушки сильно читают данный ресурс. А так - вон у китаезов на алибабе лежат машинки с 128Мб оперативы по $60 уже. И еще вопрос у кого быстрее кондеры в фильтре питания вспухнут. В девайсе за $20 экономия идет в режиме максимального жесткача, так что электролиты "NonameCon" в фильтре питания, в максимально жестком режиме (т.е. максимально гунявые и половину вообще не впаяли, т.к. и так работает же). А то что они вспухнут через полгода после конца гарантии - проблемы юзверга, так? :)

> А учитывая что 99% юзверей ваши опенвпн абсолютно по барабану, ну вы поняли.

Роскомпозор работает над исправлением ситуации :)

> 3) Лейте чего хотите, ещё раз грю. Вам же никто не запрещает.

Ну так я и лью, по поводу чего от железяки меня интересует оптимум соотношения цены/качества для железа и логично желать чтобы железо за свою цену было сделано без особой халтуры. С 20-баксовыми железками глюки можно задолбаться разруливать, когда у них через полгода после конца гарантии кондеры окончательно вздует. А то что софт от производителя по любому гуано, с древним ядром и потенциально кучей дыр в результате - это 99% гарантии. И спасибо еще если без сабжевых "фич". Поэтому стоковое фирмваре могут хотеть использовать только бабушки и гуманитарии, которые еще не догадались за кого из держит производитель всего этого.

> 4) Коммерческие вендоры это красиво, вы бы ещё апвела бы в пример привели =)

Про оных я знаю только то что они существуют. А что, у них чем-то примечательное железо?

> 5) Поддерживайте, может денег на книжки умные заработает. Тоже полезно.

Ну и пусть себе этот некто зарабатывает, я не против. А он кто? И чем знаменит?

> WAN. Правда придётся таки осилить внутрь скрипта конфигурирующего сеть заглянуть и
> vi пользоваться научиться. =)

Ну да, а в owrt все это и намного больше можно из морды настроить. Удобно же, когда морда - симпатичная и не тyпая, так что потом все это еще и нормально отображает. Со статусами и-фейсов, статистикой/графиками и прочая, еще и перерисовываясь автоматически. А лазить в консоль чтобы посмотреть какой там уровень сигнала от "вон того" клиента, "откуда столько траффа прет?!", "поднялся ли и-фейс" и прочая - не так уж и удобно. Тем не менее, если хочется из консоли, их затея с UCI выглядят весьма рационально (для роутера). Морда - надстройка над этой конструкцией. Замечательно придумано, имхо. Это вам не кулхацкерство с харанением настроек в стиле жесткого пoрно типа записи их в окружение бутлоадера или куда там еще.

> что каждый юзает что хочет и имеет сэкс с тем что
> юзает и это сугубо его проблемы.

С этим фиг поспоришь. Просто имхо тут вы не совсем угадываете с аудиторией для вашего пиара. Тут все-таки не домохозяйки и домохозяечные девайсы с фирмварью где половина компонентов не обновляется - местным врядли придутся сильно по вкусу. Да, я сомневаюсь что лично вы и ваш апстрим "святее папы римского" и можете патчить ядра лучше майнлайнщиков.

> справляется с разгрузкой типовых вещей не мешая (при наличии рук) делать
> всё что душе захочется.

В целом логика работы становится более сложной и менее прозрачной, требуются платформоспецифичные костыли. Многовато прогрева мозга неизвестно ради чего. Нормальный проц справится чисто в софте, без всякого брейнфакинга.

> Так что завязываем, работать надо. Ещё багу в вашей любимой WRT чинить.
> =) Шучу, в brcmhd =)

Ну да, ну его нафиг пикироваться. Я признаю что 20-баксовые cpe существуют. Но имхо это совершенно печальные машинки пригодные только для бабушек, которые не понимают что им всучили и какие капканы бывают на данном пути.

Ответить | Правка | ^ к родителю #144 | Наверх | Cообщить модератору

167. "В беспроводных маршрутизаторах Tenda и Medialink обнаружен б..."  +/
Сообщение от Michael Shigorin email(ok) on 22-Окт-13, 23:11 
>> Так что завязываем, работать надо.
> Ну да, ну его нафиг пикироваться.

Дарю слово "PreScriptum". :)

Ответить | Правка | ^ к родителю #163 | Наверх | Cообщить модератору

175. "В беспроводных маршрутизаторах Tenda и Medialink обнаружен б..."  +/
Сообщение от sfstudio email(ok) on 23-Окт-13, 14:15 
> Ну т.к. мощные роутеры выпускают - значит это все-таки кому-то нужно.

И золотые унитазы выпускают. И муркетологи тоже  кушать хотят.

> А CPE за 20 баксов - для домохозяек, их ТУТ найти сложновато.

Тут это где? Опеннет занялся продажей роутеров?

> Не, блин, понавешаем соплей из насов, ценой 5 ваших роутеров, чтобы и
> там был головняк кривой прошивкой с бэкдорами, кучу соплей из проводов,
> конфигурежкой 2 девайсов, ... .

Ужас ужас. Кривая прошивка, бэкдор в насе... Ну прям страшно жить. =)))))))) Срочно всем купить роутеры и сделать их них недонасы под WRT =) Уже побежал закупать шнуры и крутить софтрэйд на роутере. =)))

> А зачем? Раз выпускают за сотню - значит покупают.

Вот и я грю зачем. =) Сейчас роутеры за сотню интересны 2х диапазонным радио т.к. в 2.4ГГц топор в воздухе зависает.

> даже 100 мегабит вместе с фаером, натом и чем там еще
> отроутит как делать нефиг без всяких PPE вообше.

Ага а с ростом pps и числа сессий ваш мощный 500МГц MIPS склеит ласты не дотянув до 200мбит ната в то время как даже 3052 с гигабитным коммутатором 900мбит полудуплекса прожуёт даже не напрягнув проц и не помешав работе того же dns релэя и dhcp сервера на нём т.к. проц будет свободен почти полностью и доступен для обслуживания локальных задач.

> А некоторые вообще usb 3.0 уже впихали.

Видел видел. Аж 2.4ГГц отваливается при втыкании USB3.0 винта при этом роста скорости особо не замечено.

> Их пока мало, но будет больше. USB 3.0 и гигабитные порты при мощном проце могут уже поддать младшим моделям NASов без особых скидок, пожалуй.

Конкретика где? =) USB это не тот интерфейс которому можно доверить подобное. Хоть какая версия его будь. Предложите вендорам производящим те же материнки вместо саты делать тлько USB и цеплять туда винты. =))))

> А интеграция все-равно загонит сие в 1 девайс.

И база для этого будет далеко не MIPS. =) И оффлоадилки там были есть и будут. Как пример можете посмотреть свежие броадкомы. Кой чего готовят наши китайские братья на arm cortex a15.

> Просто нормальные производители имеют разные модели в линейке. Бабушкам - одно, продвинутым

Нормальные производители не заставляют своих юзеров бегать и лить левый софт в свои девайы ради решения банальной задачи доступа в инет. =)))

> - другое. И врядли бабушки сильно читают данный ресурс.

Вы бабуками назвали такое количество людей до 30 включительно что если это было бы в реале вам давно бы уже бы объяснили где находится ваш детский сад. =)))

> А так - вон у китаезов на алибабе лежат машинки с 128Мб оперативы
> по $60 уже.

И????


> И еще вопрос у кого быстрее кондеры в
> фильтре питания вспухнут. В девайсе за $20 экономия идет в режиме
> максимального жесткача, так что электролиты "NonameCon" в фильтре питания, в максимально
> жестком режиме (т.е. максимально гунявые и половину вообще не впаяли, т.к.
> и так работает же). А то что они вспухнут через полгода
> после конца гарантии - проблемы юзверга, так? :)

Открою вам страшную тайну. Почти все БП для SOHO роутеров включая топовые модели практически всех вендров делает ровно 4 китайских завода. Какчество у них у всех редкое Г-НО. И что и когда вспухнет зависит только от того из какого г-на их сляпали. А ляпают из того что подешевле независимо от цены конечного устройства. Режим экономии при производстве не зависит абсолютно от стоимости конечного продукта увы. Я сейчас занимаюсь планшетами в части разгребания ядерного китаекода, дык вот даже образцы устройств ценой в пол штуки баксов имеют все те же признаки экономии включая отсутствия терсмодатчика на батарейке =)))

Поймите я таки имею некоторое отношение к производству и немного в курсе.

> Роскомпозор работает над исправлением ситуации :)

А завтра госдура запретит OVPN и что? Как они чего там исправят и чего я лишусь я ХЗ. Раскройте тему?

> Ну так я и лью, по поводу чего от железяки меня интересует
> оптимум соотношения цены/качества для железа и логично желать чтобы железо за
> свою цену было сделано без особой халтуры. С 20-баксовыми железками глюки
> можно задолбаться разруливать, когда у них через полгода после конца гарантии
> кондеры окончательно вздует. А то что софт от производителя по любому
> гуано, с древним ядром и потенциально кучей дыр в результате -
> это 99% гарантии. И спасибо еще если без сабжевых "фич". Поэтому
> стоковое фирмваре могут хотеть использовать только бабушки и гуманитарии, которые еще
> не догадались за кого из держит производитель всего этого.

Ещё раз повторить что половина этого абзаца не соответствует действительности просто в силу того что от цены девайса какчество исполнения зависит слабо. Можно сказать никак не зависит. Есть исключения в одну и другую сторону, но они лишь подтверждают практику.

А теперь под барабанную дробь озвучте выбор соответствующий вашим критериям.

Опять о каких-то дырах поёте. Расскажите мне о дырах в wive. =) Вполне себе стоковая фирмварь. Древнее ядро? Ну возьмите diff и сравните то ядро что в wive с ванильным той же ветки. Это 1. Я очень скурпулёзно отслеживаю изменения в ядре касающиеся в т.ч. безопасности это 2. Из всего кода ядра в роутере используется буквально 1% логики, всё остальное к задачам роутера не имеет отношения и даже не собирается это 3. База в виде старого ядра выбирается не случайно. Крайне лениво выгребать всякий неотрубаемый хлам типа udplite и прочее г-но из новых ядер это 4. Могу продолжать, но вы не поймёте т.к. к разработке подобных решений отношения не имеете во все и просто не в теме.

> Про оных я знаю только то что они существуют. А что, у
> них чем-то примечательное железо?

Они бьют себя пяткой в грудь что поддерживают OSS в т.ч. OWRT при этом скоммуниздили WIVE перелицевав и перебив копирайты и сильно обижались когда их прилюдно поносили за криворукость. А так все из себя любители использовать OWRT только вот юзеры не оценили особо. =)

> Ну и пусть себе этот некто зарабатывает, я не против. А он
> кто? И чем знаменит?

Он эт вы. Знаменит бесполезными трактатами о бабушках и рассуждениями по темам в которых не разбирается и близко.

> Ну да, а в owrt все это и намного больше можно из
> морды настроить.

Я рад за WRT. И толку?

>  Это вам не кулхацкерство с харанением настроек в стиле жесткого пoрно типа записи их
> в окружение бутлоадера или куда там еще.

Вы чего курите? =))) Никаких записей настроек в окружении бутлоадера в wive нет не было и не будет. Не курите больше этой дряни с которой вас так прёт.


> С этим фиг поспоришь. Просто имхо тут вы не совсем угадываете с
> аудиторией для вашего пиара.

Ах вот что вас так раздуло то... Вы где-то пиар нашли? Я лишь сказал что сталкивался с фабрикой тенды и давно грил что они просят интегрить бэкдоры. Кто-то ляпнул что у вех так, на что было возражение что не у всех и как пример (чтобы далеко не ходить) привёл нас. В пиаре я не нуждаюсь, даже более того желал бы избежать во многих случаях.

>Да, я сомневаюсь что лично вы и ваш
> апстрим "святее папы римского" и можете патчить ядра лучше майнлайнщиков.

У нас весь код доступен для аудита. ТЧК.

> В целом логика работы становится более сложной и менее прозрачной, требуются платформоспецифичные
> костыли. Многовато прогрева мозга неизвестно ради чего. Нормальный проц справится чисто
> в софте, без всякого брейнфакинга.

Вам как юзеру мозг никто не греет. =))) Берёте и юзаете. Греть мозг на тему реализации наша задача. А костыли они только потому что в Linux нормальное API для оффлоада типовых для сети вещей только зараждается, и только поэтому наблюдается разброд и шатания. Где-нить к 3.18-20 думаю хоть как-то оформят в удобоваримый вид и можно будет задуматься о переезде, а пока имеем то что имеем.

> Ну да, ну его нафиг пикироваться. Я признаю что 20-баксовые cpe существуют.
> Но имхо это совершенно печальные машинки пригодные только для бабушек, которые
> не понимают что им всучили и какие капканы бывают на данном
> пути.

Они просто работают и не напрягаю юзверя черезчур умной логикой которая до сих пор спотыкается на ровном месте аля l2tp в корбилайне.

Ответить | Правка | ^ к родителю #163 | Наверх | Cообщить модератору

104. "В беспроводных маршрутизаторах Tenda и Medialink обнаружен б..."  +/
Сообщение от сергей email(??) on 21-Окт-13, 10:25 
sfstudio - а почему так нервно? если зашли на форум извольте давать пояснения а не упрекать кого-то что он не читал документацию.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

109. "В беспроводных маршрутизаторах Tenda и Medialink обнаружен б..."  +/
Сообщение от Michael Shigorin email(ok) on 21-Окт-13, 15:01 
> sfstudio - а почему так нервно? если зашли на форум извольте давать
> пояснения а не упрекать кого-то что он не читал документацию.

Довольно трудно давать пояснения, когда их читают по диагонали и без требуемого фундамента. (это скорее обобщение, чем по данному конкретному случаю, но тем не менее)

Ответить | Правка | ^ к родителю #104 | Наверх | Cообщить модератору

112. "В беспроводных маршрутизаторах Tenda и Medialink обнаружен б..."  +1 +/
Сообщение от agent_007 (ok) on 21-Окт-13, 16:16 
> sfstudio - а почему так нервно? если зашли на форум извольте давать пояснения а не упрекать кого-то что он не читал документацию.

В данном конкретном случае пояснений придётся написать несколько страниц. И то, не все их поймут. Предложение прочесть документацию вполне нормально, особенно если разговор идёт на узкоспециальные темы.

Ответить | Правка | ^ к родителю #104 | Наверх | Cообщить модератору

115. "В беспроводных маршрутизаторах Tenda и Medialink обнаружен б..."  +/
Сообщение от сергей email(??) on 21-Окт-13, 19:44 
>> sfstudio - а почему так нервно? если зашли на форум извольте давать пояснения а не упрекать кого-то что он не читал документацию.
> В данном конкретном случае пояснений придётся написать несколько страниц. И то, не
> все их поймут. Предложение прочесть документацию вполне нормально, особенно если разговор
> идёт на узкоспециальные темы.

это и отличает специалиста от выпендрежа - умение донести свою мысль. а если заведомо ставить себя выше других - можно и фиаско потерпеть. вы ведь не являетесь специалистом широкого профиля? или являетесь?

Ответить | Правка | ^ к родителю #112 | Наверх | Cообщить модератору

116. "В беспроводных маршрутизаторах Tenda и Medialink обнаружен б..."  +/
Сообщение от Michael Shigorin email(ok) on 21-Окт-13, 19:52 
> это и отличает специалиста от выпендрежа - умение донести свою мысль.

Нет.  Это необходимое, но ни разу не достаточное, условие.

PS: предлагаю прекратить уже выставлять себя на посмешище...
PPS: прошу прощения за "PS", погорячился.  К сожалению, объяснить обычно умеет не просто специалист, а мастер, который не только научился, а осознал и способен творить.

Ответить | Правка | ^ к родителю #115 | Наверх | Cообщить модератору

130. "В беспроводных маршрутизаторах Tenda и Medialink обнаружен б..."  –2 +/
Сообщение от сергей email(??) on 21-Окт-13, 21:36 
>> это и отличает специалиста от выпендрежа - умение донести свою мысль.
> Нет.  Это необходимое, но ни разу не достаточное, условие.
> PS: предлагаю прекратить уже выставлять себя на посмешище...

вам видней господин всезнайка. по второму пункту полностью согласен - вам лучше помолчать.

Ответить | Правка | ^ к родителю #116 | Наверх | Cообщить модератору

145. "В беспроводных маршрутизаторах Tenda и Medialink обнаружен б..."  +/
Сообщение от sfstudio email(ok) on 22-Окт-13, 01:56 
Ну толсто же... =)))
Ответить | Правка | ^ к родителю #130 | Наверх | Cообщить модератору

152. "В беспроводных маршрутизаторах Tenda и Medialink обнаружен б..."  +1 +/
Сообщение от agent_007 (ok) on 22-Окт-13, 09:29 
> это и отличает специалиста от выпендрежа - умение донести свою мысль.

По-моему, мысль была донесена предельно конкретно. Нужно прочесть документацию, чтобы не делать глупых предположений, либо поверить на слово тем, кто её уже прочёл.

Ответить | Правка | ^ к родителю #115 | Наверх | Cообщить модератору

164. "В беспроводных маршрутизаторах Tenda и Medialink обнаружен б..."  +2 +/
Сообщение от Аноним (??) on 22-Окт-13, 22:22 
> это и отличает специалиста от выпендрежа - умение донести свою мысль.

Ну вообще-то он донес. Просто для ее понимания надо немного представлять себе архитектуру всего этого. Как известно, "трудно объяснять неандертальцу принцип действия микроволновки".

Ответить | Правка | ^ к родителю #115 | Наверх | Cообщить модератору

111. "В беспроводных маршрутизаторах Tenda и Medialink обнаружен б..."  +/
Сообщение от Аноним (??) on 21-Окт-13, 16:13 
все логично.
причем американские(и "работащие" на них китайскте, индийские)инженеры уже и "облюбовали" себе этот диапазон портов. 30% таких дыр в тихоокеанском регионе - обитает на 7ххх. а в центральной и западной Европах - в основном 9ххх.

p.s.
и таки да, IDAPro - рулит.
но все еще дороговат.
нужен комьюнити-драйвен форк/аналог.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

137. "В беспроводных маршрутизаторах Tenda и Medialink обнаружен б..."  –1 +/
Сообщение от сергей email(??) on 21-Окт-13, 22:47 
в начале 90-х мы делали разработку по заказу. в техзадании было указанно наличие недокументированного инженерного входа. а платка та - сетевая была)))
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

165. "В беспроводных маршрутизаторах Tenda и Medialink обнаружен б..."  +/
Сообщение от Аноним (??) on 22-Окт-13, 22:24 
> в начале 90-х мы делали разработку по заказу. в техзадании было указанно
> наличие недокументированного инженерного входа. а платка та - сетевая была)))

Как обычно "у нас есть такие приборы, но вам мы их не покажем"? Где конкретика?

Ответить | Правка | ^ к родителю #137 | Наверх | Cообщить модератору

178. "В беспроводных маршрутизаторах Tenda и Medialink обнаружен б..."  +/
Сообщение от сергей email(??) on 24-Окт-13, 09:20 
>> в начале 90-х мы делали разработку по заказу. в техзадании было указанно
>> наличие недокументированного инженерного входа. а платка та - сетевая была)))
> Как обычно "у нас есть такие приборы, но вам мы их не
> покажем"? Где конкретика?

так конкретика уже на свалке давно лежит))) сколько лет прошло))) а если честно, то я уже давно не понимаю тех, кто занимается разработками железа в рф...

Ответить | Правка | ^ к родителю #165 | Наверх | Cообщить модератору

179. "В беспроводных маршрутизаторах Tenda и Medialink обнаружен б..."  +/
Сообщение от Andrey Mitrofanov on 24-Окт-13, 09:23 
> честно, то я уже давно не понимаю тех, кто занимается разработками
> железа в рф...

десситна. пиво, семки и труба.

Ответить | Правка | ^ к родителю #178 | Наверх | Cообщить модератору

181. "В суд"  +/
Сообщение от antibaner on 24-Окт-13, 20:06 
А не кажется ли вам что это нарушение прав человека и на производителей можно, нет даже нужно подать в суд. По большему счету, если грамотно наехать, их можно по миру пустить. В назидание другим.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру