The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход
слежка
RSS


Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы [ Отслеживать ]

Оглавление

OpenBSD отключает WEP и WPA1 по умолчанию, opennews (??), 20-Дек-16, (0) [смотреть все]

Сообщения [Сортировка по времени | RSS]


14. "OpenBSD отключает WEP и WPA1 по умолчанию"  +/
Сообщение от Аноним (-), 20-Дек-16, 22:15 
> Да и в linux давно пора бы.

И все бы круто, но когда компьютер не может подключиться к "вон той" точке доступа - это таки плохо. А так у некоторых например есть древние смарты на винмобиле и они ничеог кроме 802.11b и WEP не умеют. А людям железки нравяся. Что им теперь делать? Платформа сдохла, апгрейдиться им не на что.

А дыроделы ухитрились сделать WPA2 ничуть не менее дырявым. Спасибо WPS - он позволяет отыметь WPA2 не хуже WEPа. Даже лучше.

Ответить | Правка | Наверх | Cообщить модератору

17. "OpenBSD отключает WEP и WPA1 по умолчанию"  +/
Сообщение от Ilya Indigo (ok), 20-Дек-16, 22:28 
>> Да и в linux давно пора бы.
> А так у некоторых например есть древние смарты на винмобиле и они ничеог кроме 802.11b
> и WEP не умеют. А людям железки нравяся. Что им теперь
> делать? Платформа сдохла, апгрейдиться им не на что.

Ну так старым железкам - старый софт.
Домашние роутеры ещё долго будут это поддерживать.
Я сам владелец Nokia 808 Которая уже почти ничего не может.

Ответить | Правка | Наверх | Cообщить модератору

18. "OpenBSD отключает WEP и WPA1 по умолчанию"  +/
Сообщение от Аноним (-), 20-Дек-16, 22:48 
> Ну так старым железкам - старый софт.

Так те у кого такие девайсы и роутер возможно не меняли со времен дедушки Ленина. Прикол будет в том что на безопсность окружающего мира все это мало повлияет и единственным достижением станет lockout опенбсдшников от конекта к некоторым AP.

> Домашние роутеры ещё долго будут это поддерживать.

Естественно - там производители не могут приказать пользователям резко выкинуть все девайсы и ходить строем. Это ж не Тео.

> Я сам владелец Nokia 808 Которая уже почти ничего не может.

ЧСХ нынче наиболее веселая ситуация с WPA2 :) от которого мало толку если на девайсе WPS влючен.

Ответить | Правка | Наверх | Cообщить модератору

20. "OpenBSD отключает WEP и WPA1 по умолчанию"  +1 +/
Сообщение от Аноним (-), 20-Дек-16, 23:02 
>> Ну так старым железкам - старый софт.
> Так те у кого такие девайсы и роутер возможно не меняли со
> времен дедушки Ленина. Прикол будет в том что на безопсность окружающего
> мира все это мало повлияет и единственным достижением станет lockout опенбсдшников
> от конекта к некоторым AP.
>> Домашние роутеры ещё долго будут это поддерживать.
> Естественно - там производители не могут приказать пользователям резко выкинуть все девайсы
> и ходить строем. Это ж не Тео.

Вот и посмотрим на реакцию экосистемы. Если другие ОС начнут подключаться, то всё получится.

Ответить | Правка | Наверх | Cообщить модератору

34. "OpenBSD отключает WEP и WPA1 по умолчанию"  +/
Сообщение от Аноним (-), 21-Дек-16, 00:41 
> Вот и посмотрим на реакцию экосистемы. Если другие ОС начнут подключаться, то всё получится.

Получится что именно? Немного обломов и гемора при использовании некоторых точек доступа? Ты же не думаешь что владельцы AP пойдут новое оборудование ради твоего удобства покупать?

Ответить | Правка | Наверх | Cообщить модератору

40. "OpenBSD отключает WEP и WPA1 по умолчанию"  +/
Сообщение от PereresusNeVlezaetBuggy (ok), 21-Дек-16, 01:17 
>> Вот и посмотрим на реакцию экосистемы. Если другие ОС начнут подключаться, то всё получится.
> Получится что именно? Немного обломов и гемора при использовании некоторых точек доступа?
> Ты же не думаешь что владельцы AP пойдут новое оборудование ради
> твоего удобства покупать?

Получится ускорить процесс замены WEP и WPA1 на WPA2. Все известные мне железки, выпущенные в последние годы, умеют WPA2. Но при этом в большинстве случаев включают по дефолту как минимум TKIP, а почему это плохо — см. новость.

OpenBSD пытается продвинуть понимание, что WPA2 — единственный рабочий вариант на сегодняшний день, и «обратная совместимость» будет только аукаться по мере усиления арсенала кулхацкеров. Это вчера они воровали соседские WEP-пароли, а сегодня, например, удалённо парализуют работу офисов конкурентов...

Ответить | Правка | Наверх | Cообщить модератору

46. "OpenBSD отключает WEP и WPA1 по умолчанию"  –1 +/
Сообщение от Аноним (-), 21-Дек-16, 02:20 
> Получится ускорить процесс замены WEP и WPA1 на WPA2.

Он случится со скоростью издыхания старых роутеров и девайсов. Это мой прогноз.

> Все известные мне железки, выпущенные в последние годы, умеют WPA2. Но при этом в
> большинстве случаев включают по дефолту как минимум TKIP, а почему это плохо — см. новость.

Для начала большинство девайсов включает, извините, WPS. И х-ли при этом толку что там WPA2, если тебе любезно пришлют пароль за очень обозримое число попыток?

> OpenBSD пытается продвинуть понимание, что WPA2 — единственный рабочий вариант на
> сегодняшний день,

Они донесли что их кредо - сферическое донкихотство в вакууме.

> и «обратная совместимость» будет только аукаться по мере усиления арсенала кулхацкеров.

Так арсеналы сейчас вроде бы такие же как и раньше. Кулхацкеры нынче совершенствуют турбо-крякеры WPS, которые используют low entropy или non-random PIN в WPS и иные тулсы угадывают пин аж за 1 попытку. Я не очень понимаю нафиг надо было делать WPS но его сделали и он вот такой. Те кто собирал прошивки тоже лихо подмахнули удобную плюшку для юзерей. С понятным результатом. Особенно когда в системе энтропии нет или того хуже для генерации дефолтного пина взят мак девайса.

> Это вчера они воровали соседские WEP-пароли,
> а сегодня, например, удалённо парализуют работу офисов конкурентов...

А от этого WPA2 не спасет. Management frames - не шифрованные. Кто угодно может послать от лица точки доступа якобы анонс о якоби дисконекте, например. И если вредитель в цикле сканит эфир и дисконектит всех кого видит - то, собственно, чего? Можешь посмотреть на mdk3 например. Дичайший баян, что не мешает ему быть вполне работоспособным. И если какой-то хацкер развернет его в твою сторону - извни, но твоя вафля скорее всего ляжет.

Есть довесок - MFP, Management Frames Protection. И есть подстава с ним - его поимает только полтора самых новых устройства. Если обычные management frames игнорить, большинство людей тупо не смогут пользоваться такой сеткой.

Ответить | Правка | Наверх | Cообщить модератору

55. "OpenBSD отключает WEP и WPA1 по умолчанию"  +2 +/
Сообщение от PereresusNeVlezaetBuggy (ok), 21-Дек-16, 08:38 
>> Получится ускорить процесс замены WEP и WPA1 на WPA2.
> Он случится со скоростью издыхания старых роутеров и девайсов. Это мой прогноз.

Мнение анонима на OpenNet очень ценно и куда авторитетнее реальных разработчиков 802.11-стека.

>> Все известные мне железки, выпущенные в последние годы, умеют WPA2. Но при этом в
>> большинстве случаев включают по дефолту как минимум TKIP, а почему это плохо — см. новость.
> Для начала большинство девайсов включает, извините, WPS. И х-ли при этом толку
> что там WPA2, если тебе любезно пришлют пароль за очень обозримое
> число попыток?

Давайте бороться с проблемами по одной, OK?

>> OpenBSD пытается продвинуть понимание, что WPA2 — единственный рабочий вариант на
>> сегодняшний день,
> Они донесли что их кредо - сферическое донкихотство в вакууме.

А вы донесли — что вы глухой и слепой эгоист, и что?

>> Это вчера они воровали соседские WEP-пароли,
>> а сегодня, например, удалённо парализуют работу офисов конкурентов...
> А от этого WPA2 не спасет. Management frames - не шифрованные. Кто
> угодно может послать от лица точки доступа якобы анонс о якоби
> дисконекте, например. И если вредитель в цикле сканит эфир и дисконектит
> всех кого видит - то, собственно, чего? Можешь посмотреть на mdk3
> например. Дичайший баян, что не мешает ему быть вполне работоспособным. И
> если какой-то хацкер развернет его в твою сторону - извни, но
> твоя вафля скорее всего ляжет.

Вы это рассказываете автору новости? :) И, да, есть возможности похуже простого деанонсирования.

> Есть довесок - MFP, Management Frames Protection. И есть подстава с ним
> - его поимает только полтора самых новых устройства. Если обычные management
> frames игнорить, большинство людей тупо не смогут пользоваться такой сеткой.

Да, есть и да, не распространён. Но надо с чего-то начинать. Иначе можно будет точно так же говорить, мол, зачем 802.11w, когда у нас всё равно везде TKIP... Можно вечно ныть, что всё плохо.

The best thing a little guy can do is what the little guy does right. ;)

Ответить | Правка | Наверх | Cообщить модератору

75. "OpenBSD отключает WEP и WPA1 по умолчанию"  –3 +/
Сообщение от Аноним (-), 22-Дек-16, 12:30 
> Мнение анонима на OpenNet очень ценно и куда авторитетнее реальных разработчиков 802.11-стека.

Это такие "реальные суслики". Они теоретически где-то вроде бы есть. Практически - их не видно.

> Давайте бороться с проблемами по одной, OK?

И через 10 лет после ее появления. Когда еще 5 новых сделают. А эта борьба - донкихотство ради донкихотства? Дефолтный WEP как-то поотмер сам собой, он вроде бы остался только у тех у кого девайсы с wep в основном.

А WPA2 опять же совместим не со всеми девайсами. Вон нокиевский смарт 5330, чтоли, не хочет цепляться к WPA2. Там WPA2 выбрать формально можно, но реально конекта нет. Нравится, не нравится - пользуйся WPA1 или вообще сети не будет. Можно конечно WEP заюзать или вообще сеть не шифровать.

>> Они донесли что их кредо - сферическое донкихотство в вакууме.
> А вы донесли — что вы глухой и слепой эгоист, и что?

Я, имхо, всего лишь реалист. Но да, вешать гонца давняя традиция. Понимаю.

> Вы это рассказываете автору новости? :)

Ну вот приходится - автор почему-то шлангует и делает вид что проблемы как бы нет. А она как бы есть и просто найти девайс который умел бы MFP - еще ухитриться надо.

> И, да, есть возможности похуже простого деанонсирования.

С практической точки зрения долбить DEAUTH'ами вполне хватит для того чтобы сеть если не умерла совсем то как минимум стала малоюзабельной. Можно и с другими способами комбинировать. В конечном итоге можно положить нафиг всю сетку.

> Да, есть и да, не распространён. Но надо с чего-то начинать.

Понимаешь, решение проблем имеет смысл в разумный timeframe. А когда с проблемой "справились" при том что wep-ом пользуется полтора замшелых некроманта - да это стеб такой наверное.

> Иначе можно будет точно так же говорить, мол, зачем 802.11w, когда у
> нас всё равно везде TKIP... Можно вечно ныть, что всё плохо.

Ну вообще-то с безопасностью в wi-fi и правда "не очень".

> The best thing a little guy can do is what the little guy does right. ;)

Тогда почему эти позеры не продвигают творения DJB вместо openssl-ного крапа?

Ответить | Правка | Наверх | Cообщить модератору

79. "OpenBSD отключает WEP и WPA1 по умолчанию"  +1 +/
Сообщение от Аноним (-), 22-Дек-16, 18:14 
>>> Они донесли что их кредо - сферическое донкихотство в вакууме.
>> А вы донесли — что вы глухой и слепой эгоист, и что?
> Я, имхо, всего лишь реалист. Но да, вешать гонца давняя традиция. Понимаю.

Ага, реалист альтернативной реальности, да еще и без своего мнения =)


>> The best thing a little guy can do is what the little guy does right. ;)
> Тогда почему эти позеры не продвигают творения DJB вместо openssl-ного крапа?

Позеры хоть что-то делают, а анонимы опеннета знают как сделать много лучше - им бы скооперироваться. Хотя нет, это же анонам действительно что-то делать придется, а не только языком молоть )


Ответить | Правка | Наверх | Cообщить модератору

84. "OpenBSD отключает WEP и WPA1 по умолчанию"  –1 +/
Сообщение от Аноним (-), 23-Дек-16, 01:34 
> Ага, реалист альтернативной реальности,

Реалист вещает про ту реальность которую показал aircrack-ng пущеный на мобилке в кармане при прогулен по городу.

> да еще и без своего мнения =)

А зачем нужна отсебятина? Лучше запустить снифер и пройтись по улицам.

> Позеры хоть что-то делают,

Ну да. Они позируют.

> а анонимы опеннета знают как сделать много лучше - им бы скооперироваться.

Кооперирование в страдании фигней мало что изменит. Извини, гугл даже не может планировщик в TCP всем поменять и поэтому изобретает QUIC на основе udp. Просто потому что даже если ты сдалаешь отличный шедулер пакетов и выложишь его хоть под CC0, удачи убедить MS его поюзать. И приходится гугле изобретать этакий TCP/IP user-mode edition.

> Хотя нет, это же анонам действительно что-то
> делать придется, а не только языком молоть )

Правильно, копать от забора и до обеда, чтобы после обеда засыпать бульдозером - ваша прерогатива.

Ответить | Правка | Наверх | Cообщить модератору

93. "OpenBSD отключает WEP и WPA1 по умолчанию"  +1 +/
Сообщение от Аноним (-), 23-Дек-16, 15:38 
>> Ага, реалист альтернативной реальности,
> Реалист вещает про ту реальность которую показал aircrack-ng пущеный на мобилке в
> кармане при прогулен по городу.

Наш реалист случайно не из нерезиновска? А то мания величия очень такая характерная, считать свой Нерезиновск центром мира и единственным оплотом цивилизации )

>> да еще и без своего мнения =)
> А зачем нужна отсебятина? Лучше запустить снифер и пройтись по улицам.

Научный подход! Еще репрезентативнее будет прогулка в каком нибудь Марондере (Зимбабве).


>> Позеры хоть что-то делают,
> Ну да. Они позируют.

Судя по новости, это сугубо личное мнение очередного анонима.


> Правильно, копать от забора и до обеда, чтобы после обеда засыпать бульдозером
> - ваша прерогатива.

Ну не всем же балаболить^W знать как делать правильно и сравнивать теплое с мягким.

Ответить | Правка | Наверх | Cообщить модератору

99. "OpenBSD отключает WEP и WPA1 по умолчанию"  +/
Сообщение от Аноним (-), 24-Дек-16, 15:23 
> Наш реалист случайно не из нерезиновска? А то мания величия очень такая
> характерная, считать свой Нерезиновск центром мира и единственным оплотом цивилизации )

Нерезиновск - нормальный большой город. Не лучше и не хуже других. Поэтому прогулка по нему достаточно репрезентативна. Я и в других городах немного сканил эфир. В РФ и захолустье так оборудование обычно древнее. Потому что народец беднее.

>> А зачем нужна отсебятина? Лучше запустить снифер и пройтись по улицам.
> Научный подход! Еще репрезентативнее будет прогулка в каком нибудь Марондере (Зимбабве).

Да хоть Нью-Йорке. Какая нафиг разница? Пользователи везде одинаковые. Только не говори что негритянка преклонных годов резко побежит разбираться в каких-то там сетевых протоколах.

> Судя по новости, это сугубо личное мнение очередного анонима.

Это всего лишь замеры эфира анонимом который интересуется тематикой. А интерес у анонима вроде не такой уж плохой, вплоть до изучения "а какие частоты эта штука реально может синтезировать?".

Ответить | Правка | К родителю #93 | Наверх | Cообщить модератору

89. "OpenBSD отключает WEP и WPA1 по умолчанию"  +/
Сообщение от PereresusNeVlezaetBuggy (ok), 23-Дек-16, 02:29 
>>>> Они донесли что их кредо - сферическое донкихотство в вакууме.
>>> А вы донесли — что вы глухой и слепой эгоист, и что?
>> Я, имхо, всего лишь реалист. Но да, вешать гонца давняя традиция. Понимаю.
> Ага, реалист альтернативной реальности, да еще и без своего мнения =)

Да то не аноним, то User294, человек-авторитет.

Ответить | Правка | К родителю #79 | Наверх | Cообщить модератору

96. "OpenBSD отключает WEP и WPA1 по умолчанию"  +1 +/
Сообщение от Аноним (-), 23-Дек-16, 16:49 
> Да то не аноним, то User294, человек-авторитет.

Оно заметно ;). А вы его что, всерьез воспринимаете?
Я конечно в вайфаях, протоколах или эмбедовке не сильно разбираюсь, но помню его откровения про компиляторы и околокомпиляционные техники.
Тоже все так серьезно, обстоятельно, с умным видом и использованием не менее умных слов.

Ответить | Правка | Наверх | Cообщить модератору

103. "OpenBSD отключает WEP и WPA1 по умолчанию"  +/
Сообщение от Аноним (-), 24-Дек-16, 17:58 
> Тоже все так серьезно, обстоятельно, с умным видом и использованием не менее умных слов.

Так ты тоже красава. Рассказал как в немухосрансках все ЗБС, а на просьбу уточнить что было супермикро за откровенный бэкдор в BMC - перевел стрелки. Хотя супермикро понапихан в чуть ли не каждом первом датацентре в любой точке глобуса. И, очевидно, аргументы про мухосранск при этом идут лесом. По-моему кое-кто просто испытывает проблемы с признанием того факта что мир неидеален.

Ответить | Правка | К родителю #96 | Наверх | Cообщить модератору

24. "OpenBSD отключает WEP и WPA1 по умолчанию"  +/
Сообщение от й (?), 20-Дек-16, 23:41 
> Так те у кого такие девайсы и роутер возможно не меняли со времен дедушки Ленина.

и как там на 5мбитах ныне работается? ютюб смотрится? скайп не булькает? современные жирные страницы загружаются по несколько минут? а если больше одного пользователя?

ситуация "старый девайс в доме" вовсе не обязательно подразумевает "в доме нет девайса, купленного в последние 15 лет"

Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

25. "OpenBSD отключает WEP и WPA1 по умолчанию"  +/
Сообщение от й (?), 20-Дек-16, 23:43 
ну, не 15, а 12, но всё-таки.
Ответить | Правка | Наверх | Cообщить модератору

30. "OpenBSD отключает WEP и WPA1 по умолчанию"  +1 +/
Сообщение от Аноним (-), 21-Дек-16, 00:20 
> и как там на 5мбитах ныне работается?

Да нормально наверное работается. Это актуально для всяких раритетов.

> ютюб смотрится? скайп не булькает?

VoIP много скорости не требуется, там скорее важно чтобы пакеты не выпадали. И .b как раз достаточно дубовый в этом плане - в силу простой модуляции передатчик хорошо долбит а приемник без проблем принимает сие. Ютуб... эхм, не уверене что девайсам которые не умеют WPA2 это сильно актуально. Они в лучшем случае потянут декодирование 360p наверное. Там 11 и даже 5 мбитов хватит с запасом. Гугл щатал много данных лить, им это денег стоит.

> современные жирные страницы загружаются по несколько минут?

5 Мбит по воздуху это кил 200 в секунду. Считаем. Загрузка минуту это нормальная такая страничка - 12 мегабайтов. Ты попробуй браузеру дать 12 мег хтмыля и js и посмотри что с ним случиться. Сколько он это будет парсить и проч. Там более что в .b еще и 11 мбит есть.

> а если больше одного пользователя?

Так пользователи обычно и не качают одновременно, сайты, по 12+ мегов.

> ситуация "старый девайс в доме" вовсе не обязательно подразумевает "в доме нет
> девайса, купленного в последние 15 лет"

Ситуация подразумевает что если ты вырубишь WEP - старый девайс останется вообще совсем без сети. А запустить несколько разных сетей на одном адаптере - так в принципе можно, но это умеет далеко не любой роутер. Да и смысла с точки зрения безопасности немного. Безопасность определяется самым слабым звеном цепи.

Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору

29. "OpenBSD отключает WEP и WPA1 по умолчанию"  +4 +/
Сообщение от Аноним (-), 21-Дек-16, 00:10 

> Так те у кого такие девайсы и роутер возможно не меняли со
> времен дедушки Ленина. Прикол будет в том что на безопсность окружающего
> мира все это мало повлияет и единственным достижением станет lockout опенбсдшников
> от конекта к некоторым AP.

Прикол в том, что в Немухосрансках дошли до того, что часть отвественности за инфу, прошедшую через родной канал, как и за увод паролей и прочее, несет и пользователь-владелец. Типа, повышай собственную грамонтность или найди того, кто сделает за тебя.
И самый главный прикол в том, что в случае "чего", использование WEP и прочих посчитается за халактность и нехило так аукнется )

> Естественно - там производители не могут приказать пользователям резко выкинуть все девайсы
> и ходить строем. Это ж не Тео.

А с огнелисом вроде неплохо прокатило. После пинков и патча опенбздшников вдруг оказалось, что даже JIT для JS в ФФ можно cделать в режиме W^X (write or execute) и совсем не проседать в производительности.

Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

31. "OpenBSD отключает WEP и WPA1 по умолчанию"  –1 +/
Сообщение от Аноним (-), 21-Дек-16, 00:28 
> И самый главный прикол в том, что в случае "чего", использование WEP
> и прочих посчитается за халактность и нехило так аукнется )

Данность такова что нынче девайсы сильно умнее своих владельцев. Мало кто из хомяков догадывается что например гадкий производитель включил им WPS и за максимум 9999 попыток можно угадать ключ их сети. А часто там с random плохо и можно угадать аж с одной ноты - есть нынче подборочка крякеров интернета с учетом распределения pin vs мак девайса или как там производитель допер дефолтный генерить. На фоне этого wep пожалуй сойдет за хоть какой-то барьер. Современный роутер с WPA2 и любезно включенным WPS выглядит безопасно а ломается секунд за 5. Взыпать хомяков конечно можно, но это из серии "бессмысленно и беспощадно". Прикол в том что на ряде девайсов WPS даже отклчить то нельзя, лол.

> А с огнелисом вроде неплохо прокатило.

А по огнелису и не скажешь - лазит на свои сервера по цати поводам, шарится своей вьюшкой пдфов по всему диску (тут кто-то выкладывал пример боевого экспоната, сканившего диски всем - от виндузоидов до *никсов). DRM норовит вгрузить. Безопасность так и прет из всех щелей.

Ответить | Правка | Наверх | Cообщить модератору

53. "OpenBSD отключает WEP и WPA1 по умолчанию"  +/
Сообщение от Гентушник (ok), 21-Дек-16, 07:42 
Разве на (многих) современных девайсах WPS включается на время не хардварной кнопкой? Я видел пару таких, думал так сейчас везде принято.
Ответить | Правка | Наверх | Cообщить модератору

76. "OpenBSD отключает WEP и WPA1 по умолчанию"  +/
Сообщение от Аноним (-), 22-Дек-16, 12:31 
> Разве на (многих) современных девайсах WPS включается на время не хардварной кнопкой?
> Я видел пару таких, думал так сейчас везде принято.

Там обычно есть и кнопка и пинкод и еще пара методов. Все и сразу для вашего удобства, ога.

Ответить | Правка | Наверх | Cообщить модератору

78. "OpenBSD отключает WEP и WPA1 по умолчанию"  +2 +/
Сообщение от Аноним (-), 22-Дек-16, 16:30 
> Данность такова что нынче девайсы сильно умнее своих владельцев. Мало кто из
> хомяков догадывается что например гадкий производитель включил им WPS и за
> максимум 9999 попыток можно угадать ключ их сети.

Данность такова, что в Немухосрансках вина за дефолтные дыры в актуальных девайсах лежит не на "хомячке".
А уж такие вещи как дефолтные пароли или возможность угадать за 9999/2 попыток проходят просто и скромно как халактность производителя.
И оказалось, что факт прилетания смачных оплеух в виде возмещения ущерба или прекращения закупок девайсов провайдерами очень способствуют повышению изкоробочной безопасности почти не влияя на конечную цену. И дефолтные пароли оказывается вдруг можно генерировать для каждого девайса отдельно да и обновлять их же очень оперативно и даже WPS отключать по дефолту.

> Взыпать хомяков конечно можно, но это из серии "бессмысленно и беспощадно".
> Прикол в том что на ряде девайсов WPS даже отклчить то
> нельзя, лол.

Тут все просто. Если "хомячок" приобрел или получил актуальный, поддерживаемый девайс и действовал по инструкции, без отсебятины, то уже очередь производителя доказывать, что он не верблюд. Кстати, работает очень неплохо, хотя конечно и слышны регулярные вопли ущемленных клепателей девайсов.

Нет, я понимаю – в Мухосранске крупные производители уважаемые люди и им нечего боятся жалоб всякого быдла. Тем более и судьи там "из своих" и уж ворон ворону ...
Но, внезапно, мир не просто такой большой Мухосранск. И кое-где понимают, что  капиталистам-производителям нужно регулярно давать по рукам, чтобы они не слишком сильно наглели.


>> А с огнелисом вроде неплохо прокатило.
>> даже JIT для JS в ФФ можно cделать в режиме W^X (write or execute
> А по огнелису и не скажешь - лазит на свои сервера по
> цати поводам,

Неосиляторы конфигов должны страдать.

> шарится своей вьюшкой пдфов по всему диску (тут кто-то
> выкладывал пример боевого экспоната, сканившего диски всем - от виндузоидов до
> *никсов).

Неосиляторы конфигов должны страдать.

> DRM норовит вгрузить. Безопасность так и прет из всех щелей.

Неосиляторы, тем более неспособные отличить JIT c W^X от DRM, должны страдать?


Ответить | Правка | К родителю #31 | Наверх | Cообщить модератору

85. "OpenBSD отключает WEP и WPA1 по умолчанию"  –2 +/
Сообщение от Аноним (-), 23-Дек-16, 01:57 
> Данность такова, что в Немухосрансках вина за дефолтные дыры в актуальных девайсах
> лежит не на "хомячке".

В результате с практической точки зрения все эти рассуждения на ком там вина - полная лажа. Хацкеры плевать хотели, хомяки понятия не имеют, да и квалификации у них не хватит для анализа порблем прошивки или использования опенбсд. А с производителей как с гуся вода. Китайцы вон вообще внаглую продают роутеры с бэкдорами. Как небезызвестный "nexxadmin". И что за это было nexx'у? Или вон супермикро бэкдор в BMC "забыли". Что-то не помню громких последствий.

> А уж такие вещи как дефолтные пароли или возможность угадать за 9999/2
> попыток проходят просто и скромно как халактность производителя.

Угу. Проходят. Мимо. Там вон даже откровенные бэкдоры то на тормозах спускаются, а уж халатность... эм... ее даже и вспоминать неудобно. Нанять невменяемых макак для сборки прошивки - стандартная практика.

> И оказалось, что факт прилетания смачных оплеух в виде возмещения ущерба или
> прекращения закупок девайсов провайдерами очень способствуют повышению изкоробочной
> безопасности почти не влияя на конечную цену.

А примерчики оплеух можно? Ну хотя-бы supermicro с бэкдором в BMC? Или nexx'у китаезному. И тплинку. И нетжиру. И всем остальным. За бэкдоры. А вот циско ios. А вот дыра в ней которой АНБ пользовалось... эээ... лет 10 чтоли.

> И дефолтные пароли оказывается вдруг можно генерировать для каждого девайса
> отдельно да и обновлять их же очень оперативно и даже WPS отключать по дефолту.

Что-то не заметно по производителям, которые по прежнему собирают прошивки невменяемыми обезьянами. А где там какие дефолты можно посмотреть запустив банальный сниффер.

> Тут все просто. Если "хомячок" приобрел или получил актуальный, поддерживаемый девайс и
> действовал по инструкции, без отсебятины, то уже очередь производителя доказывать, что
> он не верблюд.

Это все наверное в стране эльфов, где единорог блюет радугой. Потому что в нашей вселенной производители вообще бэкдоры внаглую упаковывают, да и весь вид прошивки говорит что ее собирали полоумные обезьяны. Кому и что они будут доказывать? Прецеденты вообще были?

> Кстати, работает очень неплохо, хотя конечно и слышны
> регулярные вопли ущемленных клепателей девайсов.

Кто работает? И где результат? Ну хоть супермикро за пробэкдоренные серверы оттащил кто-нибудь в суд? А то они половине планеты мамки и серверы продают. А где вопли nexx или tplink? Вместо них я почему-то вижу новость с дырами еще и в netgear рядом.

> Нет, я понимаю – в Мухосранске крупные производители уважаемые люди и им
> нечего боятся жалоб всякого быдла.

А круто у вас там в стране эльфов. Но я сканил эфир таки в нерезиновске, если что. И вот смотришь ты на эфир, а там примерно 50-70% девасов нормальные кандидаты на поимение.

> Тем более и судьи там "из своих" и уж ворон ворону ...

Из своих - это кого? Супермикро скинулся с тплинком, длинк добавил, nexx подмахнул и они вместе скупили суды? Еще и Netgear из соседней новости как-то втерся наверное.

>  капиталистам-производителям нужно регулярно давать по рукам, чтобы они не слишком сильно наглели.

Что-то не помню чтобы даже супермикре дали по рукам за наглейший бэкдор, не говоря про эту мелочь.

> Неосиляторы конфигов должны страдать.

Ох, слушай, а давай ты лучше будешь по минному полю прогуливаться с миниискателем до того как попасть к себе в хату? А я потом в случае лажи тоже что-нибудь такое пробурчу.

> Неосиляторы конфигов должны страдать.

Повторяйте мантру почаще. Особенно домащним хомякам с их вафельницами.

> Неосиляторы, тем более неспособные отличить JIT c W^X от DRM, должны страдать?

Так я осилил. Перейти на основательно отпатченый от западлостроения форк хромиума. А убирать за мозиллой все их высеры мне надоело.

Ответить | Правка | Наверх | Cообщить модератору

94. "OpenBSD отключает WEP и WPA1 по умолчанию"  +2 +/
Сообщение от Аноним (-), 23-Дек-16, 15:49 
> Это все наверное в стране эльфов, где единорог блюет радугой. Потому что
> в нашей вселенной производители вообще бэкдоры внаглую упаковывают, да и весь
> вид прошивки говорит что ее собирали полоумные обезьяны. Кому и что
> они будут доказывать? Прецеденты вообще были?

...
> А круто у вас там в стране эльфов. Но я сканил эфир
> таки в нерезиновске, если что. И вот смотришь ты на эфир,
> а там примерно 50-70% девасов нормальные кандидаты на поимение.

А, ну все ясно. Нерезиновск - Центр Мира, Оплот Цивилизации и наук с технологиями! А за МКАДом варварство и темнота.


>> Неосиляторы, тем более неспособные отличить JIT c W^X от DRM, должны страдать?
> Так я осилил.

Оно заметно.

> Перейти на основательно отпатченый от западлостроения форк хромиума.

А, ну да. Гугл же зонды не вставит.


Ответить | Правка | Наверх | Cообщить модератору

100. "OpenBSD отключает WEP и WPA1 по умолчанию"  –1 +/
Сообщение от Аноним (-), 24-Дек-16, 15:26 
> А, ну все ясно. Нерезиновск - Центр Мира, Оплот Цивилизации и наук
> с технологиями! А за МКАДом варварство и темнота.

Нормальные такие комплексы. Но на вопросы про supermicro и nexx не ответил.

>> Перейти на основательно отпатченый от западлостроения форк хромиума.
> А, ну да. Гугл же зонды не вставит.

Так написано же для тугих - "основательно отпатченый от западлостроения". Я конечно понимаю что слепота на почве комплексов случается. Но пойнт в том что мозиллу надо патчить примерно столько же, а технологически начинка мозиллы на фоне гуглохрома редкий крап и они решили угрохать последние преимущества. Типа полезных аддонов. По поводу чего патчить их кривой и костыльный код - нафиг надо. Технически хромиум явно лучше, а потуги мимикрии и копипасты фич, апи и проч подтверждают.

Ответить | Правка | Наверх | Cообщить модератору

105. "OpenBSD отключает WEP и WPA1 по умолчанию"  +1 +/
Сообщение от Аноним (-), 24-Дек-16, 18:35 
>> А, ну все ясно. Нерезиновск - Центр Мира, Оплот Цивилизации и наук
>> с технологиями! А за МКАДом варварство и темнота.
> Нормальные такие комплексы.

Ога. Ты вон посчитал, что существует Нерезиновск, РФ (ЧСХ отдельно) и "прочее захолустье", смело записал пятачок в 40км с около 8 млн. населения, c ВВП чуть менее полутриллиона баксов, в "захолустье", но комплексы оказывается у меня. Жги еще )

> Но на вопросы про supermicro и nexx не ответил.

Осиль уже гугл "liability co-liable party internet connection owner"
А еще, подумай на досуге, кому может прилететь в цепочке клиент-провайдер-китаец и кто окажется крайним (нет, совсем не клиент), какой самый действенный способ для провайдера наказать такого китайца и заодно, зачем ты вообще приплел ко всему этому supermicro.
Как впрочем и "небезызвестный" nexx. Такой небезызвестный, что купить его в местных провинциях на пара-тройку сотен миллионов человек можно разве что через алиэкспресс. Не говоря уже о применении местными зачуханными провинциальными провайдерами (теми самыми, с обротом далеко за полсотни миллиардов баксов). А так все у них хорошо, прекрасная маркиза.

>>> Перейти на основательно отпатченый от западлостроения форк хромиума.
>> А, ну да. Гугл же зонды не вставит.
> Так написано же для тугих

Ясно же у тебя горит )

Ответить | Правка | Наверх | Cообщить модератору

23. "OpenBSD отключает WEP и WPA1 по умолчанию"  +/
Сообщение от й (?), 20-Дек-16, 23:24 
> "вон той" точке доступа - это таки плохо

ну, если вы админ "вон той точки на openbsd", включите 802.11b на нём. жду увлекательных рассказов вида "у меня wi-fi точка доступа на openbsd позволяет смотреть ютюб в hd паре пользователей одновременно", кстати.

> Спасибо WPS - он позволяет отыметь WPA2

хинт: WPS отключается, а WPA2+AES остаётся.

Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

32. "OpenBSD отключает WEP и WPA1 по умолчанию"  +/
Сообщение от Аноним (-), 21-Дек-16, 00:35 
> хинт: WPS отключается, а WPA2+AES остаётся.

Самая феерия - отключается таки не на всех девайсах. В некоторых забыли крыжик для этого сделать. WEP уже не так много осталось, но эстафету подхватил WPS. А WPA2+AES это хорошо, но работает далеко не со всеми девайсами. Хотя это наверное единственное комбо которое не будет раскрякано за обозримое время если пароль нормальный.

Еще вижу какой-то корпоративный интранет. Энтерпрайзятина данные качает. Откуда я это знаю? А эти лолки без шифрования, ну и попались снифферу случайно :)

Ответить | Правка | Наверх | Cообщить модератору

62. "OpenBSD отключает WEP и WPA1 по умолчанию"  –1 +/
Сообщение от Аноним (-), 21-Дек-16, 09:57 
> хинт: WPS отключается, а WPA2+AES остаётся.

И что? Я вот слышал, что снятые за малую толику доллариев, вычислительные мощности с 15 т. ядер расшшифруют его бруфорсом за очень очень быстро.

Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору

68. "OpenBSD отключает WEP и WPA1 по умолчанию"  +/
Сообщение от й (?), 21-Дек-16, 14:20 
собственно, aes сейчас -- краеугольный момент всего шифрования, не только wi-fi. если его сломать -- мало не покажется. но пока все говорят, что "в теории он ломается квантовым компьютером", но никто на деле не сломал.
Ответить | Правка | Наверх | Cообщить модератору

27. "OpenBSD отключает WEP и WPA1 по умолчанию"  +1 +/
Сообщение от Аноним (-), 20-Дек-16, 23:59 
>> Да и в linux давно пора бы.
> И все бы круто, но когда компьютер не может подключиться к "вон
> той" точке доступа - это таки плохо. А так у некоторых
> например есть древние смарты на винмобиле и они ничеог кроме 802.11b
> и WEP не умеют. А людям железки нравяся. Что им теперь
> делать? Платформа сдохла, апгрейдиться им не на что.

И все бы круто, если бы рассуждающий аноним имел нормальный кругозор или хотя бы не думал, что весь мир - это просто большой родной Мухосранск :)

Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

36. "OpenBSD отключает WEP и WPA1 по умолчанию"  –1 +/
Сообщение от Аноним (-), 21-Дек-16, 00:48 
> И все бы круто, если бы рассуждающий аноним имел нормальный кругозор или
> хотя бы не думал, что весь мир - это просто большой родной Мухосранск :)

Эти данные получены на основе запуска снифера в нерезиновске в нескольких точках.

Ответить | Правка | Наверх | Cообщить модератору

80. "OpenBSD отключает WEP и WPA1 по умолчанию"  +2 +/
Сообщение от Аноним (-), 22-Дек-16, 18:18 
>> И все бы круто, если бы рассуждающий аноним имел нормальный кругозор или
>> хотя бы не думал, что весь мир - это просто большой родной Мухосранск :)
> Эти данные получены на основе запуска снифера в нерезиновске в нескольких точках.

Это конечно показатель! За мкадом (разумной) жизни нет, да?


Ответить | Правка | Наверх | Cообщить модератору

86. "OpenBSD отключает WEP и WPA1 по умолчанию"  –3 +/
Сообщение от Аноним (-), 23-Дек-16, 01:58 
> Это конечно показатель! За мкадом (разумной) жизни нет, да?

Эк тебя комплекс провинциала то долбит, чувак.


Ответить | Правка | Наверх | Cообщить модератору

95. "OpenBSD отключает WEP и WPA1 по умолчанию"  +3 +/
Сообщение от Аноним (-), 23-Дек-16, 16:04 
>> Это конечно показатель! За мкадом (разумной) жизни нет, да?
> Эк тебя комплекс провинциала то долбит, чувак.

Да не, это у вас комплекс большого Мухосранска^W Пупа Земли.
Зато прикольно - о многих вещах никто в остальном мире и слыхом не слыхивал, а очередной анонимный знаток уверенно вещает что во всем мире все так и не иначе, потому как он такое лично у себя во дворе видел!


Ответить | Правка | Наверх | Cообщить модератору

101. "OpenBSD отключает WEP и WPA1 по умолчанию"  –2 +/
Сообщение от Аноним (-), 24-Дек-16, 15:29 
> Зато прикольно - о многих вещах никто в остальном мире и слыхом не слыхивал,

А у меня много знакомых гиков из самых разных точек планеты. Поэтому до того как ты попытаешься растопырить пальцы - подумай о том что я могу взять да и провалидировать твой примитивный закомплексованный бред.

Ответить | Правка | Наверх | Cообщить модератору

102. "OpenBSD отключает WEP и WPA1 по умолчанию"  +1 +/
Сообщение от Аноним (-), 24-Дек-16, 17:31 
>> Зато прикольно - о многих вещах никто в остальном мире и слыхом не слыхивал,
> А у меня много знакомых гиков из самых разных точек планеты. Поэтому
> до того как ты попытаешься растопырить пальцы - подумай о том
> что я могу взять да и провалидировать

Ну давай, валидируй, балабол. Заодно может заметишь, что законодательство не везде ориентируется на твой большой Мухосранск.

> твой примитивный закомплексованный бред.

А у тебя опять неплохо подгорает.

Ответить | Правка | Наверх | Cообщить модератору

104. "OpenBSD отключает WEP и WPA1 по умолчанию"  –1 +/
Сообщение от Аноним (-), 24-Дек-16, 18:07 
> Ну давай, валидируй, балабол. Заодно может заметишь, что законодательство
> не везде ориентируется на твой большой Мухосранск.

Отлично, простая проверка на вшивость: Супермикро который держит неслабый процент рынка серверов был пойман на откровенном бэкдоре в BMC. И что ему за это было?

Ну или хотя-бы AWARD, за AWARD_SW баянный? Что-то с них всех как с гуся вода. У AWARD виноваты видите ли производители мамок оказались, которые дескать не поменяли инженерный пароль на свой, вендорский. Иерархию западлостроения, понимаешь, нарушают.

> А у тебя опять неплохо подгорает.

Ты путаешь капитанинг и подгорание, имхо. И неплохо увиливаешь, игнорируя неудобные факты. Ничего что супермикро пораспихан в датацентры по всему глобусу? Законодательств на все вкусы. Но вот громких судебных процессов над этими гамнюками я никак не припоминаю. А уж засудить каких-нибудь китайцев... эээ.... их даже махровые копирасы то засудить не могут толком, при том что у них вопрос на миллион.

Ответить | Правка | Наверх | Cообщить модератору

106. "OpenBSD отключает WEP и WPA1 по умолчанию"  +3 +/
Сообщение от Аноним (-), 24-Дек-16, 18:54 
>> Ну давай, валидируй, балабол. Заодно может заметишь, что законодательство
>> не везде ориентируется на твой большой Мухосранск.
> Отлично, простая проверка на вшивость: Супермикро который держит неслабый процент рынка
> серверов был пойман на откровенном бэкдоре в BMC. И что ему
> за это было?
> держит неслабый процент рынка серверов

Казалось бы, причем тут провайдеры и их клиенты с точками доступа. А это оказывается такая валидация!


> Ты путаешь капитанинг и подгорание, имхо. И неплохо увиливаешь, игнорируя неудобные факты.  
> Ничего что супермикро пораспихан в датацентры по всему глобусу? Законодательств на
> все вкусы. Но вот громких судебных процессов над этими гамнюками я
> никак не припоминаю. А уж засудить каких-нибудь китайцев... эээ.... их даже
> махровые копирасы то засудить не могут толком, при том что у
> них вопрос на миллион.

Сам придумал, сам опроверг и во все поля доволен, да? Не умеешь читать, так не берись отвечать. Ты бы еще отсутсвие мира во всем мире в качестве фактов привел.


Ответить | Правка | Наверх | Cообщить модератору

107. "OpenBSD отключает WEP и WPA1 по умолчанию"  +/
Сообщение от Аноним (-), 24-Дек-16, 20:01 
ЗЫ:
> Сам придумал, сам опроверг и во все поля доволен, да? Не умеешь
> читать, так не берись отвечать.

Поясню, чтобы никто не ушел обиженным:

> Ничего что супермикро пораспихан в датацентры по всему глобусу? Законодательств на
> все вкусы. Но вот громких судебных процессов над этими гамнюками я
> никак не припоминаю. А уж засудить каких-нибудь китайцев... эээ.... их даже
> махровые копирасы то засудить не могут толком, при том что у
> них вопрос на миллион.

прочесть жопо^W столько всего разного и интересного между строк в самим собой же процитированом
> И оказалось, что факт прилетания смачных оплеух в виде возмещения ущерба или
> прекращения закупок девайсов провайдерами очень способствуют повышению изкоробочной
> безопасности почти не влияя на конечную цену.

это нужен особый Талантище! Гордись!


Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру