Увидел свет (http://lists.shmoo.com/pipermail/hostap/2013-January/027123....) релиз hostapd/wpa_supplicant 2.0 (http://w1.fi/), набора для обеспечения работы беспроводных протоколов IEEE 802.1X, WPA, WPA2 и EAP, состоящего из приложения wpa_supplicant (http://hostap.epitest.fi/wpa_supplicant/) для подключения к беспроводной сети в роли клиента и фонового процесса hostapd (http://w1.fi/hostapd/) для обеспечения работы точки доступа и сервера аутентификации, включающего такие компоненты как WPA Authenticator, клиент/сервер аутентификации RADIUS, сервер EAP.Кроме большой порции изменений, новая версия примечательна переходом на новую модель лицензирования и реструктуризацией процесса подготовки релизов. Ветка 2.0 отныне распространяется только под лицензией BSD, вместо ранее применяемой двойной лицензии GPLv2+BSD. Изменение процесса подготовки новых версий связано с использованием для выпуска релизов отдельной master-ветки в репозитории hostap.git. Для интеграции новых возможностей теперь будет использоваться экспериментальная ветка devel, в то время как ветка master будет считаться стабильной и использоваться для тестирования кода перед релизом. Подобная схема позволит выпускать новые версии чаще и распараллелить процесс наращивая и стабилизации функциональности.
Из новшеств можно выделить:
-
hostapd
:
- Поддержка команды wps_cancel в утилите hostapd_cli для отмены операций WPS (Wi-Fi Protected Setup);
- Возможность использования SQLite для базы eap_user и для хранения псевдонимов и данных повторной аутентификации EAP-SIM/AKA;
- Поддержка Chargeable-User-Identity (RFC 4372);
- Возможность создания RADIUS сервера динамической авторизации (RFC 5176);
- Новый механизм WPS NFC ctrl_iface;
- Поддержка WFA Hotspot 2.0;
- В hostapd.conf добавлен параметр vendor_elements для добавления специфичных для определённых вендоров элементов в кадры Beacon и Probe Response;
- Поддержка конфигурации шифра GCMP для IEEE 802.11ad;
- Поддержка в 256-разрядного шифра AES во встроенной реализации TLS.
-
wpa_supplicant
:
- Удалён устаревший интерфейс wpa_gui, построенный с использованием Qt3 (следует использовать новый интерфейс wpa_qui-qt4);
- Удалены неподдерживаемые обвязки для драйверов broadcom, iphone, osx, ralink, hostap и madwifi (hostap и madwifi остаются в составе hostapd);
- Увеличена наглядность отладочной информации (понятные для человека имена событий, упоминание имён интерфейсов и т.п.);
- Изменено поведение режима AP (точка доступа): WPS включается только для открытых и WPA/WPA2-Personal конфигураций;
- Начальная поддержка использования TLS v1.2 (CONFIG_TLSV12=y);
- Интегрированы изменения в коде P2P и nl80211, созданные разработчиками платформы Android;
- Добавлена команда "wpa_cli status wps" для извлечения пароля WPA2-Personal для WPS в режиме AP;
- Добавлена поддержка WFA Hotspot 2.0;
- Добавлен модуль autoscan для управления повелением сканирования;
- Добавлен опциональный фреймворк для организации доступа к внешним хранилищам паролей;
- В утилиту wpa_cli добавлена поддержка удалённого управления wpa_supplicant с использованием протокола UDP (CONFIG_CTRL_IFACE=udp-remote);
- Поддержка расширений Wi-Fi Display;
- Базовая поддержка частоты 60 GHz.URL: http://lists.shmoo.com/pipermail/hostap/2013-January/027123....
Новость: https://www.opennet.ru/opennews/art.shtml?num=35820
BSD? Хорошо... GPLv3 ещё лучше! Ни бита врагу!
Мусор начнется тогда когда производители точек доступа начнут пичкать окружающих блобьем, заж@пив сорц этой штуки.
обожаю скрытые каналы в протоколе tcp/ip и бэкдорыtrixd00r - advanced and invisible userland backdoor based on TCP/IP for UNIX systems
http://www.nullsecurity.net/tools/backdoor.html
http://www.youtube.com/watch?v=Hs-nRUrnzwE
> обожаю скрытые каналы в протоколе tcp/ip и бэкдорыЭто по типу того как нокия в своих телефонах SSL забекдорила? И некоторые производители роутеров оставили административные логины? Ну да, будет вам подлян. Свобода по BSDшному - кто сильнее тот и прав. Ну а у вас есть выбор - можете не покупать роутеры и вообше, ходить пешком.
>trixd00r - advanced and invisible userland backdoor based on TCP/IP for UNIX systemsА что вас удивляет? invisible?
> Мусор начнется тогда когда производители точек доступа начнут пичкать окружающих блобьем, заж@пив сорц этой штуки.Исходные тексты открыты под BSDL. Возьми их и сделай свою прошивку — без блэкджека и шлюх. Осчастливь себя полной свободой, а потом и других, не забыв указать авторов исходников.
>> Мусор начнется тогда когда производители точек доступа начнут пичкать окружающих блобьем, заж@пив сорц этой штуки.
> Исходные тексты открыты под BSDL. Возьми их и сделай свою прошивку —
> без блэкджека и шлюх. Осчастливь себя полной свободой, а потом и
> других, не забыв указать авторов исходников.!!!
Но я же уже заплатил за точку доступа!
И в инструкции не написано, что к устройству прилагается "блэкджека и шлюх", плюс нигде не написано что я должен заниматся "мартышкиным трудом" и делать свою прошивку.Предоставте пожалуйста Ваши "отмазки"!
Спс.
в инструкции нигде не написано что производители железа обязаны дать тебе что-то.
хочется что-то - сделай сам. Слабо? хочется халявы?
> в инструкции нигде не написано что производители железа обязаны дать тебе что-то.Гм... может быть, Вы имели в виду "что-то помимо заявленного функционала"? А кто как-то очень уж у Вас получается...
> в инструкции нигде не написано что производители железа обязаны дать тебе что-то.
> хочется что-то - сделай сам. Слабо? хочется халявы?Читайте договор купли-продажи!
>хочется халявы?Я роутер не на улице нашел, а купил. Причем здесь халява? Сначала дайте роутер бесплатно, а потом вспоминайте про халяву
роутер это програмно-аппаратный комплекс. Никто не обязан обещать что там будет что-то работать кроме заявленого производителем.
> роутер это програмно-аппаратный комплекс. Никто не обязан обещать что там будет что-то
> работать кроме заявленого производителем.Угу.
А ещё забывают говорить про скрытые "административные доступы".
> роутер это програмно-аппаратный комплекс. Никто не обязан обещать что там будет что-то
> работать кроме заявленого производителем.Да, а еще никто не обещает отсутсвия западлостроения и троянов. Поэтому блобмейкерам все меньше доверия. За дело, между прочим. У блобмейкеров вечно какое-то западло встроено. То левые стандартные логины, то вообще откровенный бэкдоринг девайсов по типу https://www.opennet.ru/opennews/art.shtml?num=35810
Ну короче блобмейкеры все больше себя дискредитируют своими же действиями. При этом попытки отмыться выглядят на редкость инфантильно.
если посмотреть на статистику исправления багов в ядре - то выясняется что самое дырявое это как раз таки ядро. Там каждый стабильный релиз - как миниум 10-20 багов связаных с безопастностью исправляют, в то же время в закрытых девайсах - таких проблем сильно меньше.Не подскажете почему?
а что касается бэкдоров - можно вспомнить кучу багов в веб мордах для dd-wrt/open-wrt - которые не смотря на открытость как оказалось не застрахованы от бэкдоров.. куда вы смотрели то? почему там не смотря на открытость бэкдоры есть ?
> в то же время в закрытых девайсах - таких проблем сильно меньше.Это вам их разработчики сказали?
То, что проприетарщики не анонсируют ошибки в своих продуктах, не означает, что их нет. Им вообще нет никакого резона портить этим себе имидж Хорошего Производителя - разве что испугаются, что их баги кто-то другой найдет (еще лучше критическая уязвимость) и покажет на них пальцем, держась за живот
Так и вижу заголовки новостей: "Вчера были анонсированы ошибки Андроида на февраль 2013 г. Хакеры уже приступили к работе, но пока ни одна из них не была обнаружена."Анонсирование ошибок - вы что, накурились?
>> в то же время в закрытых девайсах - таких проблем сильно меньше.
> Это вам их разработчики сказали?
> То, что проприетарщики не анонсируют ошибки в своих продуктах, не означает, что
> их нет. Им вообще нет никакого резона портить этим себе имидж
> Хорошего Производителя - разве что испугаются, что их баги кто-то другой
> найдет (еще лучше критическая уязвимость) и покажет на них пальцем, держась
> за животох. открываем changelog на linux kernel - сколько секурных багов закрыто?
Не подскажете почему раньше расписывалось какая ошибка - это удар по безопасности - а сейчас нет?
Сколько ошибок закрывалось просто так - без анонсирования?
> если посмотреть на статистику исправления багов в ядре - то выясняется что
> самое дырявое это как раз таки ядро.Хорошие отмазки. Но почему-то при нахождении административных бэкдоров через них быстренько строят аж целые ботнеты. А вот через дырки в ядре - оно где?
давайте вспомним ботнет из роутеров dlink на свободном софте?
>Там каждый стабильный релиз
> - как миниум 10-20 багов связаных с безопастностью исправляют, в то
> же время в закрытых девайсах - таких проблем сильно меньше.
> Не подскажете почему?"Сильно меньше" исправлений. Согласен.
А вот были бы программы по GPLv3 тогда бы производитель был обязан предоставить исходники прошивки.
> А вот были бы программы по GPLv3 тогда бы производитель был обязан
> предоставить исходники прошивки.Или запилить свою, ни с чем несовместимую. Если производитель захочет что-то закрыть он это сделает.
Если захочет - конечно, закроет, но обычно все-таки открывают, если открыть оказывается менее гемморойно, чем не открывать. GPL вносит некоторый уровень такого геммороя
> Если захочет - конечно, закроет, но обычно все-таки открывают, если открыть оказывается
> менее гемморойно, чем не открывать.Вы ввели некое понятие "геморройно", не описали его, приписали GPL свойство его увеличивать... Не надо объяснять несуществующее непонятным. Есть выгода. Есть производственная необходимость (ноу-хау, непатентованные или в процессе патента технологии). Если по этим двум параметрам что-то должно быть закрыто - оно БУДЕТ закрыто. Если этому помешает GPL - вы (мы) получим конечный продукт БЕЗ GPL. Просто, правда?
Опять таки мне лично слабо понятна перманентная паника "BSD? а? шо? сечас будут закрывать исходники!". Софта под BSD и другими пермиссивными лицензиями в портах, портежах, репозитариях - полно. Более того - целые ОС годами с открытыми исходниками под BSD. Ну казалось бы уже можно понять, что из типа лицензии прямо не следует "закрытие исходников". Тем паче, что по факту единожды открытый код НЕВОЗМОЖНО "закрыть". Можно сделать закрытый форк. Что никак не отменяет наличие открытого форка. Как дети, чесслово.
> Есть производственная необходимость (ноу-хау, непатентованные или в процессе патента технологии). Если по этим двум параметрам что-то должно быть закрыто - оно БУДЕТ закрыто. > Если этому помешает GPL - вы (мы) получим конечный продукт БЕЗ GPL.
> Просто, правда?Не совсем. Современный роутер в большинстве случаев - это:
- linux (GPL)
- busybox (GPL)
- httpd (apache)
- драйвера wifi <- тут есть шанс, что у драйвера будет закрытая лицензия
- свои скрипты и веб морда <- тут тоже есть шанс на закрытую лицензиюНоу-хау и патенты - это больше по железу.
Вендорам сейчас выгоднее брать уже готовые ОС и софт, чем писать свои велосипеды.
Некоторые выкладывают архивы с исходниками (в соответствии с лицензией).
> - httpd (apache)Упоролись? В мелких роутерах никто не юзает это переросточное монстрило. Там обычно какой-нибудь свой мелкий httpd встроен.
> - драйвера wifi <- тут есть шанс, что у драйвера будет закрытая лицензия
И тем не менее, открытые дрова набирабт обороты. Ath9k например умеет не меньше проприетарных аналогов, обновляется чаще, баги в нем фиксятся люто и улучшений море. Атерос вовремя просек фишку и их открытый ими вовремя драйвер ath9k был подхвачен толпой заинтересованного народа. Что в майнлайн кернеле, что в openwrt и вообще вокруг и около (wireless-compat и компания). Поэтому чипы квалкомм-атерос одни из наиболее беспроблемных на данный момент. С открытым драйвером, не прибитым к конкретным ядрам гвоздями, ага. Вообще, прибитие к конкретным ядрам в случае линя - серьезный шоустоппер, просто потому что древние ядра никто поддерживать годами не желает и те кто заложился на блобье очень быстро оказываются on their own.
Ой, вот только не надо заливать про отличную работу чипов атерос. Вот хотя бы как пример -
https://bugs.launchpad.net/ubuntu/+source/linux/+bug/1049383
Я с этим свистком уже больше года мучаюсь, и с v3 и с v2. чипы разные, а результат тот же - виснут только в путь. Как временное решение помогает понижение txpower. Да и то, при первом же намеке на нагрузку эта дрянь уходит в астрал и всю подсистему USB с собой утаскивает.
> Ой, вот только не надо заливать про отличную работу чипов атерос. Вот
> хотя бы как примерДля начала, это вообще юсб свисток и драйвер там ath9k_htc, который как бы не совсем ath9k хоть и его близкий родственник. Это раз. Два - аппаратных багов в вайфайных чипах немеряно. Если посмотреть ченжлоги, половина изменений в драйвер - воркэраунд аппаратных багов чипов там и тут :)
> Как временное решение помогает понижение txpower.
Может он у вас на полной мощности просто перегревается втупую, а? Кетайцы ведь ж@порукие существа и далеко не все из них в состоянии адекватно спроектировать подобные девайсы. Судя по описанию симптомов похоже на то что у вас сбоит железо, а софт вообще не виноват.
>> - драйвера wifi <- тут есть шанс, что у драйвера будет закрытая лицензия
> И тем не менее, открытые дрова набирабт обороты. Ath9k например умеет не
> меньше проприетарных аналогов, обновляется чаще, баги в нем фиксятся люто и
> улучшений море.это которые Linux разработчики украли у OpenBSD ?
лжец
# head -2 /usr/src/linux-3.7.1-gentoo/drivers/net/wireless/ath/*.h
==> /usr/src/linux-3.7.1-gentoo/drivers/net/wireless/ath/ath.h <==
/*
* Copyright (c) 2008-2009 Atheros Communications Inc.==> /usr/src/linux-3.7.1-gentoo/drivers/net/wireless/ath/regd_common.h <==
/*
* Copyright (c) 2008-2009 Atheros Communications Inc.==> /usr/src/linux-3.7.1-gentoo/drivers/net/wireless/ath/regd.h <==
/*
* Copyright (c) 2008-2009 Atheros Communications Inc.
…
>[оверквотинг удален]
> ==> /usr/src/linux-3.7.1-gentoo/drivers/net/wireless/ath/ath.h <==
> /*
> * Copyright (c) 2008-2009 Atheros Communications Inc.
> ==> /usr/src/linux-3.7.1-gentoo/drivers/net/wireless/ath/regd_common.h <==
> /*
> * Copyright (c) 2008-2009 Atheros Communications Inc.
> ==> /usr/src/linux-3.7.1-gentoo/drivers/net/wireless/ath/regd.h <==
> /*
> * Copyright (c) 2008-2009 Atheros Communications Inc.
> …As I can see from that diff on LKML, Jiri Slaby doesn't even have his name as the copyright holder in many of the ath5k files that he tries to change the licensing terms of. In other files, he is not the only author, so he can't change the terms unless all other copyright holders agree to the new terms.
да да.. вот так и воровали код.. Так кто из нас лжец ? или это совсем нормально перебивать копирайты и вырезать автора из исходников? :)
> the ath5k filesПоходу вы настолько томат что не различаете ath5k и ath9k, хотя это совершенно разные драйвера. И кстати 5k это древний и по сути не развиваемый драйвер. Вся работа в основном идет над 9k.
> это которые Linux разработчики украли у OpenBSD ?Ath9k к вашему сведению выпустила сама компания Атерос (ныне подразделение квалкомм). Очень интересно как это они сами у себя дрова могли "украсть" вообще. Бывают же больные на голову люди. А вот как умники из BSD пытались сдернуть из линя алгоритм контроля скоростей вайфая, выдрав его из линя и перебив лицензию - это я помню, да. Было дело.
>> это которые Linux разработчики украли у OpenBSD ?
> Ath9k к вашему сведению выпустила сама компания Атерос (ныне подразделение квалкомм). Очень
> интересно как это они сами у себя дрова могли "украсть" вообще.
> Бывают же больные на голову люди. А вот как умники из
> BSD пытались сдернуть из линя алгоритм контроля скоростей вайфая, выдрав его
> из линя и перебив лицензию - это я помню, да. Было
> дело.а линки на это не затруднит ? или ля-ля ?
wow! почётный сливальщик решил требовать пруфлинки. тора-гой, кому-кому, а уж тебе бы про пруфлинки лучше вообще никогда не заикаться: требовать их ты можешь не раньше, чем предоставишь таковые хотя бы для двух третей своих утверждений.
> wow! почётный сливальщик решил требовать пруфлинки. тора-гой, кому-кому, а уж тебе бы
> про пруфлинки лучше вообще никогда не заикаться: требовать их ты можешь
> не раньше, чем предоставишь таковые хотя бы для двух третей своих
> утверждений.А.. вылезл гопник который только и может обзывать идиотами всех?
Как только шигорин тебя не забанил за нарушения правил?
Сколько ему отстегиваешь?
не всех, только идиотов. но даже если бы и всех — фактов это не меняет: ни одного пруфа для своих фантазий ты не приводил никогда. так что молчи в тряпочку.
>[оверквотинг удален]
> И тем не менее, открытые дрова набирабт обороты. Ath9k например умеет не
> меньше проприетарных аналогов, обновляется чаще, баги в нем фиксятся люто и
> улучшений море. Атерос вовремя просек фишку и их открытый ими вовремя
> драйвер ath9k был подхвачен толпой заинтересованного народа. Что в майнлайн кернеле,
> что в openwrt и вообще вокруг и около (wireless-compat и компания).
> Поэтому чипы квалкомм-атерос одни из наиболее беспроблемных на данный момент. С
> открытым драйвером, не прибитым к конкретным ядрам гвоздями, ага. Вообще, прибитие
> к конкретным ядрам в случае линя - серьезный шоустоппер, просто потому
> что древние ядра никто поддерживать годами не желает и те кто
> заложился на блобье очень быстро оказываются on their own.По теме что сказать-то хотели?
>фиксятсяPlease
>майнлайн
speak
>кернеле,
english,
>шоустоппер
I
>on their own.
don't understand.
> don't understand.Oh, GTFO! Is this clear enough 4 u?
> портах, портежах, репозитариях - полно. Более того - целые ОС годами
> с открытыми исходниками под BSD.Это Вы про МакОС?
> Это Вы про МакОС?Это вы о своём?
> хочется халявы?как там с "министерством правды"? Я плачу деньги за честный роутер, а мне впендюривают бэкдор - типа на "халяву"
ну так не покупай все на халяву :-)
и еще раз - не покупаешь отдельно железо, и отдельно прошивку. ты покупаешь программно-аппаратный комплекс - роутер. Это и то и другое. Все остальное - делай сам если хочется.
продавец ничего тебе не обязан.Вот что за молодежь пошла - сначала купить что подешевле - потом прочитать что же купили и начать орать что им чего-то не додали или обидели..
> ну так не покупай все на халяву :-)Ну так в процессе покупки никто не информирует о западлостроении и бэкдорах. Открытый исходный код служит дополнительным индикатором что лохоразвод и кидки в планы не входили.
>> ну так не покупай все на халяву :-)
> Ну так в процессе покупки никто не информирует о западлостроении и бэкдорах.
> Открытый исходный код служит дополнительным индикатором что лохоразвод и кидки в
> планы не входили.да да. мы все помним ботнет на роутерах dlink. сильно защитил открытый код ?
> Но я же уже заплатил за точку доступа!1. вы всегда так покупаете, сначала заплатив, а потом почитав описание?
> И в инструкции не написано, что к устройству прилагается "блэкджека и шлюх", плюс нигде не написано что я должен заниматся "мартышкиным трудом" и делать свою прошивку.
2. когда вы покупаете устройство, вы всегда изучаете исходники прошивки? И покупаете только устройства с GPL прошивкой? (Тогда это противоречит вашему же пункту 1)
3. А что вы делаете, если у у устройства нет исходников прошивки? В суд - с жалобой о нарушении GPL? Кто вам даёт гарантии, что в девайсе без исходников не используется код GPL? Исходников-то нет, значит, не проверить.
4. А проверяете ли вы (и можете ли проверить), что в девайсе залита именно ТА прошивка, исходники которой представлены, и не подмешаны бэкдоры и трояны?> Предоставте пожалуйста Ваши "отмазки"!
5. Что вам мешает, если вы так волнуетесь, сначала изучить документацию по устройству, в том числе наличие, качество и лицензию исходников, ПЕРЕД покупкой устройства? Что вам мешает не покупать девайс, если у него не открыты исходники прошивки?
Такое ощущение, что для некоторых лицензия BSD сама по себе страшнее копирастов. Хотя ещё ни разу не было случая, чтобы проприетарный продукт на основе BSD-шного повредил бы исходному продукту или рынку в целом. Ну закроют производный продукт, основной-то не денется никуда. А случаи "закрытия" были и с GPL-ными, так что лицензия никому ничего не гарантирует.
> Спс.
велкам
> 1. вы всегда так покупаете, сначала заплатив, а потом почитав описание?К сожалению (может и к счасью), не всегда могу быть примером для подражания в поступках для других (тут себя бы удовлетворить, не говоря уже о том, что идеалы других наверняка отличаются от моих). Хотя в свое время , лет эдак n назад (n однозначное число, ну скажем 5+-2 года), купил себе роутер от EDIMAX с Linux внутрях. Хотя сейчас в фаворитах другой производитель (не будем показывать пальцем, хотя и так все знают, что это был слоненок ;), потому что за все время от EDIMAX ни одного обновления не было :(
>[оверквотинг удален]
> 2. когда вы покупаете устройство, вы всегда изучаете исходники прошивки? И покупаете
> только устройства с GPL прошивкой? (Тогда это противоречит вашему же пункту
> 1)
> 3. А что вы делаете, если у у устройства нет исходников прошивки?
> В суд - с жалобой о нарушении GPL? Кто вам даёт
> гарантии, что в девайсе без исходников не используется код GPL? Исходников-то
> нет, значит, не проверить.
> 4. А проверяете ли вы (и можете ли проверить), что в девайсе
> залита именно ТА прошивка, исходники которой представлены, и не подмешаны бэкдоры
> и трояны?Это все сложные и многогранные (ветвление может продолжатся до бесконечности, и как Вы понимаете цель достигнута не будет) вопросы. Спасибо мироустройству в том, что есть выбор, и том что движение к цели предпологает приближение к ней (а не решение поставленных Вами вопросов, Вы их можете наплодить ух сколько, об этом было сказано чуть ранее). И конечно же я плачу деньги не только за материальное (железку), но и за нематериальные вещи (понимание, доверие, и прочие вещи котрые могут быть полезны нам обоим (с производителем), и которые кстати нечего не стоят (в смысле бесценны!))
> Предоставте пожалуйста Ваши "отмазки"!
Грубовато, прошу прощения.
> 5. Что вам мешает, если вы так волнуетесь, сначала изучить документацию по
> устройству, в том числе наличие, качество и лицензию исходников, ПЕРЕД покупкой
> устройства? Что вам мешает не покупать девайс, если у него не
> открыты исходники прошивки?Много факторов, но самая страшная лень и цейтнот...
> Такое ощущение, что для некоторых лицензия BSD сама по себе страшнее копирастов.
> Хотя ещё ни разу не было случая, чтобы проприетарный продукт на
> основе BSD-шного повредил бы исходному продукту или рынку в целом. Ну
> закроют производный продукт, основной-то не денется никуда. А случаи "закрытия" были
> и с GPL-ными, так что лицензия никому ничего не гарантирует.Это не про меня. Про лицензию вообще не упоминал. И согласен "лицензия никому ничего не гарантирует", плюс автор может делать с продуктом все что ему заблагорассудится. Так же автор не "Святым Духом" питается, так что это сложная тема (автору виднее, какое на данный момент решение самое эфективное).
>> Спс.
> велкам;)
> К сожалению (может и к счасью),"Нет в жизни щасья" (татуировка, ералаш)
> 4. А проверяете ли вы (и можете ли проверить), что в девайсе
> залита именно ТА прошивка, исходники которой представлены, и не подмешаны бэкдоры
> и трояны?а GPLv3 помогает. точнее, помогла бы, если бы некий торвальдс не был «практиком, не любящим фанатиков». но поскольку торвальдс ничего плохого в тивоизации не видит, то увы.
> Исходные тексты открыты под BSDL. Возьми их и сделай свою прошивку —Так проблема будет в том что
1) Нельзя будет проверить по простому что блобмейкеры напихали в свою прошивку.
2) Они там как обычно влепят мегауникальную фичу для лично себя. А ты ее программь заново, если надо. Известное дело.
60 ГГц, как много в этом слове...
>только под лицензией BSDИз debian выпилят?
в Debian GNU/kFreeBSD запилят
Форкнут. Будет какой-нибудь IceHostapd. А патчи из Hostapd тащить в него не лицензионная проблема.
>Поддержка расширений Wi-Fi Display;Это на любом адаптере будет работать или как?
> Это на любом адаптере будет работать или как?Только на некоторых - в режиме слайдшоу? :)
>> Это на любом адаптере будет работать или как?
> Только на некоторых - в режиме слайдшоу? :)Пруф что оно хоть в слайдшоу режиме заработает
нужен форк с GPLv3+, это слишком важный компонент чтоб его можно было отдать на откуп бэкдоров. Как это уже было с умершими бсд-ными железками.> Кроме большой порции изменений, новая версия примечательна переходом на новую модель лицензирования
> и реструктуризацией процесса подготовки релизов. Ветка 2.0 отныне распространяется только
> под лицензией BSD, вместо ранее применяемой двойной лицензии GPLv2+BSD.
> -Во-общем ждем-с...
> нужен форк с GPLv3+, это слишком важный компонент чтоб его можно было
> отдать на откуп бэкдоров.Ну так вперед, форкайте.
Код все равно слишком открыть, чтобы внедрить туда бекдор.
Прямого ущерба конечным пользователям это не нанесет.
Косвенный - время покажет.
> Код все равно слишком открыть, чтобы внедрить туда бекдор.
> Прямого ущерба конечным пользователям это не нанесет.
> Косвенный - время покажет.с чего это он открыт для вас и для меня? Он открыт только для железячнеков, они его дописывают под свою железку, и далее только бинарный модуль.
зы. я хорошо помню, как в середине 90-х неожиданно всплыл "инженерный" пароль для кисок с привилегиями выше "enable".
> зы. я хорошо помню, как в середине 90-х неожиданно всплыл "инженерный"
> пароль для кисок с привилегиями выше "enable".И на BIOS - знаменитый AWARD_SW. Да что там, вон в соседней новости нокия пробэкдорила SSL в симбиановых телефонах.
>> зы. я хорошо помню, как в середине 90-х неожиданно всплыл "инженерный"
>> пароль для кисок с привилегиями выше "enable".
> И на BIOS - знаменитый AWARD_SW. Да что там, вон в соседней
> новости нокия пробэкдорила SSL в симбиановых телефонах.то что было у нокии - это далеко не бэкдор :-) вы бы хоть разобрались в терминологии что ли...
а AWARD_SW - обычный ляп программера - который забыл закрыть технологический вход для отладки..
Но в теорию заговора верить то легче ? :)
Может хватит пропрерастов выгораживать?Есть явления, которые существуют объективно, не зависимо от того, верит кто в них или нет.
> Может хватит пропрерастов выгораживать?
> Есть явления, которые существуют объективно, не зависимо от того, верит кто в
> них или нет.я просто видел исходники этого биоса :-)
Давайте может обсудим почему в linux kernel не фиксят секурные баги годами?
Некоторые из которых дают удаленный доступ через icmp..Ведь тоже backdoor ?
> я просто видел исходники этого биоса :-)Да, особенно ченжлоги у аварда красивые. Вот читаешь это и понимаешь что страшилки про линуксное ядро - это мелочи. А вот когда в биосе кондовые баги тихой сапой и без каких либо анонсов зачинены - это сильно, да. Хорошо оно нынче в большинстве случаев просто не у дел остается после взлета системы. И на том хоть спасибо - если порция глючной дряни отстрелятся до запуска ядра - потом о ней можно почти забыть. И то потом какой-нибудь глючный ACPI с таблицами формированными толпой обезьян писавших войну и мир икнется где-нибудь. Ибо весь биос насквозь кусок глючного шита, называя вещи своими именами.
не сыпь мне соль на шляпу (с)я не забыл еще ругань наших ребят которые пытались запустить материнки с тем биосом что написали китайские программисты используя референсный код от аварда....
О, а ссылки на багзиллу можно? Возможность удаленного доступа на любой линукс всегда пригодится...
> то что было у нокии - это далеко не бэкдор :-)Ну да, конечно, левый сертификат ауторити используемый для перехвата SSL траффика нокией - это не бэкдор. Ну тогда вы вообще у нас видимо святой человек со всеми удобствами, если это не бэкдор.
>> то что было у нокии - это далеко не бэкдор :-)
> Ну да, конечно, левый сертификат ауторити используемый для перехвата SSL траффика нокией
> - это не бэкдор. Ну тогда вы вообще у нас видимо
> святой человек со всеми удобствами, если это не бэкдор.вы можете объяснить как сертификат был использован для проникновения внутрь системы?
и кстати вы не доказали что это использовалось для чего-то кроме сжатия страниц для уменьшения трафика...
что у вас есть в роли доказательств ?PS. терминологию надо бы знать..
A backdoor in a computer system (or cryptosystem or algorithm) is a method of bypassing normal authentication, securing illegal remote access to a computer, obtaining access to plaintext, and so on, while attempting to remain undetected.доказательств что кто-то получал доступ - кроме как робот сжимающий трафик - вас не затрудинт предоставить?
> с чего это он открыт для вас и для меня? Он открыт
> только для железячнеков, они его дописывают под свою железку, и далее
> только бинарный модуль.Вы либо прикалываетесь, либо вообще не читали текст топика.
http://w1.fi/gitweb/gitweb.cgi - вот тут открыт.
>> с чего это он открыт для вас и для меня? Он открыт
>> только для железячнеков, они его дописывают под свою железку, и далее
>> только бинарный модуль.
> Вы либо прикалываетесь, либо вообще не читали текст топика.
> http://w1.fi/gitweb/gitweb.cgi - вот тут открыт.А чуть чуть подумать? Слабо?
вы собственно подтверждаете мои слова, железячник берет отсюда код, дописывает его под свое железо и выпускает продукт без исходников (то есть, для вас поясняю, его код остается уже закрытым для вас и для меня). Затем вам его впаривают в магазине, и затем вы вдруг выясняете (через n-лет) что у вас живет троян (например "инженерный" вход ).
>[оверквотинг удален]
>>> только бинарный модуль.
>> Вы либо прикалываетесь, либо вообще не читали текст топика.
>> http://w1.fi/gitweb/gitweb.cgi - вот тут открыт.
> А чуть чуть подумать? Слабо?
> вы собственно подтверждаете мои слова, железячник берет отсюда код, дописывает его под
> свое железо и выпускает продукт без исходников (то есть, для
> вас поясняю, его код остается уже закрытым для вас и для
> меня). Затем вам его впаривают в магазине, и затем вы вдруг
> выясняете (через n-лет) что у вас живет троян (например "инженерный" вход
> ).подкажите - разве не в ротерах dlink на базе линукс обнаружили ботнет?
>[оверквотинг удален]
>>> только бинарный модуль.
>> Вы либо прикалываетесь, либо вообще не читали текст топика.
>> http://w1.fi/gitweb/gitweb.cgi - вот тут открыт.
> А чуть чуть подумать? Слабо?
> вы собственно подтверждаете мои слова, железячник берет отсюда код, дописывает его под
> свое железо и выпускает продукт без исходников (то есть, для
> вас поясняю, его код остается уже закрытым для вас и для
> меня). Затем вам его впаривают в магазине, и затем вы вдруг
> выясняете (через n-лет) что у вас живет троян (например "инженерный" вход
> ).Вы мешаете в одну кучу код по ссылке и его производные.
Указанную вами схему можно использовать для любого кода, даже GPL-ного.Вообще нормальные вендоры выкладывают исходники своих прошивок.
Конечно, это может быть уже "не весь код" и т.д.
Но вот так умышленно внедрить трояна - не делают даже ненормальные вендоры.
Ибо при первом тревожном звоночке прошивку можно распаковать, отдебажить и найти интересный код даже без исходников.
А дальше есть разные механизмы воздействия на вендора.
Начиная с грозных статей в блогах и пафосных манибеков в магазинах, заканчивая судами.