The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Исследование безопасности прошивок встраиваемых устройств

13.08.2014 01:55

Исследовательский центр Eurecom опубликовал результаты широкомасштабного анализа безопасности прошивок, используемых в различных сетевых потребительских устройствах. В ходе исследования с сайтов производителей было загружено более 30 тысяч прошивок, охватывающих продукты таких компаний, как Siemens, Xerox, Bosch, Philips, D-Link, Samsung, LG и Belkin.

В итоге выявлено 326 прошивок, в которых присутствуют бэкдоры, позволяющие обходным путём получить доступ к устройству, как правило для выполнения отладки и проверки службой поддержки. Еще в 41 случае в прошивке найдены закрытые RSA-ключи для применяемых самоподписанных цифровых сертификатов. При этом такие прошивки используются в примерно в 35 тысячах работающих в сети устройств.

В одной из недавно выпущенных прошивок зафиксировано использование версии ядра Linux десятилетней давности. В ходе исследования также выявлено 38 ранее неизвестных уязвимостей, присутствующих в 693 прошивках, охватывающих 123 различных продукта и затрагивающих приблизительно 140 тысяч устройств, доступных через Интернет.

  1. Главная ссылка к новости (http://www.itworld.com/securit...)
  2. OpenNews: Исследователь безопасности обнаружил потенциальные бэкдоры в устройствах Apple
  3. OpenNews: В обновлениях прошивки Linksys и Netgear выявлен замаскированный бэкдор
  4. OpenNews: Представлена техника атаки на микроконтроллеры, встроенные в MicroSD-карты
  5. OpenNews: Разработчики Replicant выявили бэкдор в смартфонах и планшетах Samsung Galaxy
  6. OpenNews: В беспроводных маршрутизаторах Linksys и Netgear выявлен бэкдор
Лицензия: CC-BY
Тип: Тема для размышления
Ключевые слова: firmware, securty
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (96) Ajax | 1 уровень | Линейный | Раскрыть всё | RSS
  • 1.1, Xasd (ok), 03:33, 13/08/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    > Исследовательский центр Eurecom опубликовал результаты ...

    как прочитать их?

     
     
  • 2.3, pavlinux (ok), 04:01, 13/08/2014 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Papers are restricted to registered attendees until the event begins.
    Once the event begins, the content becomes free and open to everyone.
    Journal articles are open to everyone upon publication. If available,
    video, audio, and/or slides of this presentation will be posted here
    after the event.
     
  • 2.28, Аноним (-), 15:41, 13/08/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Это от слова Eureka [ju(ə)ˈriːkə]

    Т.е. Eurecom читается как [ju(ə)ˈriːkəm]

    // b.

     
     
  • 3.70, Аноним (-), 23:51, 13/08/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ahaha, nice trolling, dude :)
     

  • 1.2, pavlinux (ok), 03:51, 13/08/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • –5 +/
    > В одной недавно выпущенной прошивок зафиксировано использование версии ядра Linux, десятилетней давности.

    Ядро 2.6.9 - очень рульное меж прочим. Там ещё нет принудительно внедряемых бэкдора CONFIG_HAVE_KVM

     
     
  • 2.9, Аноним (-), 10:29, 13/08/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ну да, там (в прошивках) своих бэкдоров и дыр хватает помимо ядра.
     
  • 2.19, Вова (?), 13:44, 13/08/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Так на платформах, используемых в маршрутизаторах и других встраиваемых устройствах, его и сейчас нет.
     
     
  • 3.79, pavlinux (ok), 03:26, 14/08/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Так на платформах, используемых в маршрутизаторах и других встраиваемых устройствах, его и сейчас нет.

    Видишь суслика? - Нет, - И я не вижу, а он есть!

     
     
  • 4.82, arisu (ok), 06:00, 14/08/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Ну попробуй отключи CONFIG_KVM

    ну, у меня отключен. я буду виновником армагеддона?

     
  • 4.90, Аноним (-), 13:41, 14/08/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Видишь суслика? - Нет, - И я не вижу, а он есть!

    Видишь BadBios? А один чувак утверждает что он есть. Правда по факту это смахивает на городскую легенду. Но легенда ссыкотненькая.


     
  • 2.32, Аноним (-), 16:36, 13/08/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > принудительно внедряемых бэкдора CONFIG_HAVE_KVM

    А с чего ради он бэкдором стал? Ты там что, лишнего сегодня выпил? :)

     
     
  • 3.80, pavlinux (ok), 03:27, 14/08/2014 [^] [^^] [^^^] [ответить]  
  • +/
    arch x86 kernel irq c code ifdef CONFIG_HAVE_KVM Handler for POSTED_IN... текст свёрнут, показать
     
     
  • 4.83, arisu (ok), 06:03, 14/08/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Но тут явный троян cкрытый за аббревиатурой KVM, с принудительным включением
    > компилируемого кода, имеющий какой-то невнятный 0xf2.

    эвона как, михалыч… павлин даже с наличием кода всё равно видит фигу. вот что животворящий торвальдовский фак делает!

     
  • 4.84, anonymous (??), 09:52, 14/08/2014 [^] [^^] [^^^] [ответить]  
  • +/
    >[оверквотинг удален]
    > [/code]
    > CONFIG_HAVE_KVM не отрубаемый параметр (без патчей) и зависит от CONFIG_X86
    > Чё дёргает IPI-прерывание 0xf2, когда в проце нет аппаратного KVM?
    > Когда он есть, то типа "to deliver posted interrupt" в виртуалку.
    > В общем мне пох.., и копаться в Intel CPU Developer Guide я
    > не собираюсь.
    > Но тут явный троян cкрытый за аббревиатурой KVM, с принудительным включением
    > компилируемого кода, имеющий какой-то невнятный 0xf2.
    > BUILD_INTERRUPT3() выставляется при загрузке! Что там?
    > Обработчик спец. последовательности с клавы, для входа в ring0?

    Если исходить только из этого исходника, то тут никак не видно, чтобы KVM был неотключаемым. Явно везде прописано - #ifdef
    Где зависимость от CONFIG_X86?

     

  • 1.6, Zenitur (ok), 08:24, 13/08/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > В ходе исследования также выявлено 38 ранее неизвестных уязвимостей, присутствующих в 693 прошивках, охватывающих 123 различных продукта и затрагивающих приблизительно 140 тысяч устройств, доступных через Интернет.

    Да пофиг - у меня Firewall и NAT. Буду поднимать сервер - буду обновлять!

     
     
  • 2.7, Аноним (-), 10:07, 13/08/2014 [^] [^^] [^^^] [ответить]  
  • +/
    >>у меня Firewall и NAT.

    У них тоже )))

    Только я подумал выкинуть старые компы и поставить вместо них какой-нить микротик, как тут такие откровения. Что там с микротиком то? Ведро 10-и летней давности?

     
     
  • 3.12, aim (ok), 11:54, 13/08/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    пока что надёжнее openbsd на "старом компе" - ничего не придумали.
     
     
  • 4.22, Аноним (-), 14:08, 13/08/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > пока что надёжнее openbsd на "старом компе" - ничего не придумали.

    Про опенбсд не скажу, но сам выражение "старый комп" говорит не в пользу надежности.

     
     
  • 5.31, anonymous (??), 16:16, 13/08/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    "старый комп" как раз говорит в пользу надежности, ненадежные умирают новыми
     
     
  • 6.34, Аноним (-), 16:38, 13/08/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > "старый комп" как раз говорит в пользу надежности, ненадежные умирают новыми

    Не обязательно. Конденсаторы в блоке питания и поганые вентиляторы - мрут именно от старости.

     
  • 6.69, Аноним (-), 22:10, 13/08/2014 [^] [^^] [^^^] [ответить]  
  • +/
    если не питание, то ржавчина доконает
     
  • 3.18, продавец_кирпичей (?), 13:30, 13/08/2014 [^] [^^] [^^^] [ответить]  
  • +/
    >>>у меня Firewall и NAT.
    > У них тоже )))
    > Только я подумал выкинуть старые компы и поставить вместо них какой-нить микротик,
    > как тут такие откровения. Что там с микротиком то? Ведро 10-и
    > летней давности?

    3.6

     
  • 3.26, PnDx (ok), 14:57, 13/08/2014 [^] [^^] [^^^] [ответить]  
  • +/
    У Mikrotik только младшие RB рулят по цена/качество. У старших - проблемы с тепловыми расчётами , так сказать... А на 100% CPU в тёплом помещении даже RB-750 валятся.
    И да, 6-я ветка прошивок для MIPS - до сих пор бажная. Как минимум, в части vpn (может "забыть" подтереть маршрут при обрыве соединения, невозможность выставить ip для бриджуемого линка etc. "сюрпризы").
     
     
  • 4.45, Аноним (-), 16:53, 13/08/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А еще у них проприетарный загрузчик и половина компонентов системы. Так что если там встроят бэкдор - вы как обычно узнаете об этом последними.
     
     
  • 5.72, Аноним (-), 00:20, 14/08/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Все как и на любом юзабильном линуксе. Разве нет? Только блобов меньше половины и не загрузчик, но биос.
     
  • 3.33, Аноним (-), 16:37, 13/08/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > как тут такие откровения. Что там с микротиком то? Ведро 10-и
    > летней давности?

    Удачи в доверии поставщику системы. ухитрившемуся опроприетарить и закрыть даже дебиан.

     
     
  • 4.73, Аноним (-), 00:22, 14/08/2014 [^] [^^] [^^^] [ответить]  
  • +/
    >> как тут такие откровения. Что там с микротиком то? Ведро 10-и
    >> летней давности?
    > Удачи в доверии поставщику системы. ухитрившемуся опроприетарить и закрыть даже дебиан.

    Ковальский, варианты? Что-нибудь неопроприетаренное могучее запустить прокси ссш впн и прочие вланы одновременно в нужной мне комбинации за 4 тыс руб? И надежное при этом.

     
     
  • 5.85, anonymous (??), 09:54, 14/08/2014 [^] [^^] [^^^] [ответить]  
  • +/
    >>> как тут такие откровения. Что там с микротиком то? Ведро 10-и
    >>> летней давности?
    >> Удачи в доверии поставщику системы. ухитрившемуся опроприетарить и закрыть даже дебиан.
    > Ковальский, варианты? Что-нибудь неопроприетаренное могучее запустить прокси ссш впн
    > и прочие вланы одновременно в нужной мне комбинации за 4 тыс
    > руб? И надежное при этом.

    cubietruck, например. или если сотки хватит - cubieboard2.

     
     
  • 6.91, Аноним (-), 15:24, 14/08/2014 [^] [^^] [^^^] [ответить]  
  • +/
    У нее 10 гигабитных портов?
     
  • 5.98, Аноним (-), 12:30, 16/08/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Ковальский, варианты? Что-нибудь неопроприетаренное могучее запустить прокси ссш впн
    > и прочие вланы одновременно в нужной мне комбинации за 4 тыс
    > руб? И надежное при этом.

    Да любая железка поддерживающая openwrt в рамках бюджета. Посмотреть по ToH кто там умеет VLAN свичом, да купить в ближайшем ларьке. Или вообще у китайцев - у них клоны достаточно резвого TP-Link продаются за $50. Надежность будет обычной. Как будто микротик делает свое железо из менее китаезных компонентов.

     
  • 2.35, Аноним (-), 16:39, 13/08/2014 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Да пофиг - у меня Firewall и NAT.

    А с чего ты взял что девайс на слушает бэкдором на WAN и-фейсе, поклав на NAT и Firewall?

    В общем единственным нормальным вариантом являются прошивки от энтузиастов, типа openwrt, replicant, ...

     
  • 2.74, XoRe (ok), 00:49, 14/08/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Да пофиг - у меня Firewall

    Ещё скажи "в винде" :))))

     

  • 1.8, Нанобот (ok), 10:20, 13/08/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >зафиксировано использование версии ядра Linux десятилетней давности

    так и нормально. принцип "работает - не трогай" до сих пор актуален.
    З.Ы. насколько я помню, адсл-модемы д-линка на 2.6.8

     
     
  • 2.10, Demo (??), 10:52, 13/08/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > насколько я помню, адсл-модемы д-линка на 2.6.8

    А Siemens-а на VxWorks. ADSL-ят и роутят не хуже. Плюс, поддерживают различные уровни AAL.

     
     
  • 3.11, абыр (ok), 11:36, 13/08/2014 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Вашего Siemens-а в овраге хуавеи доедают.
     
     
  • 4.16, Demo (??), 12:54, 13/08/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Вашего Siemens-а в овраге хуавеи доедают.

    Siemens себя увековечил. В системе СИ, если мне не изменяет курс физики, в S измеряется проводимость. :)

     
     
  • 5.23, Аноним (-), 14:09, 13/08/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Это не в честь фирмы, а в честь человека. И это не мешает хуавеям доедать фирму в овраге.
     
     
  • 6.67, Demo (??), 21:36, 13/08/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Это не в честь фирмы, а в честь человека. И это не

    Дык, я, вроде, нигде не говорил, что S — это в честь фирмы.

     
  • 5.54, Аноним (-), 17:09, 13/08/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Siemens себя увековечил. В системе СИ,

    Такой вот человек и пароход^W единица измерения. А VxWorks нынче повымер практически везде. Доля линуха на мелких железках явно переваливает за 90%.

     
  • 3.37, Аноним (-), 16:40, 13/08/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > А Siemens-а на VxWorks. ADSL-ят и роутят не хуже.

    Только почему-то эта глюкавая проприетарь осталась только в совсем обрубочных устройствах, где совсем уж пожадничали на RAM/flash.

     
  • 2.75, XoRe (ok), 00:50, 14/08/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > З.Ы. насколько я помню, адсл-модемы д-линка на 2.6.8

    Нифига вы авангардисты, у меня роутер на 2.4 до сих пор

     
     
  • 3.99, Аноним (-), 12:31, 16/08/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Нифига вы авангардисты, у меня роутер на 2.4 до сих пор

    ...на которое секурити фиксы уже пару лет как не выпускают.

     

  • 1.13, Аноним (-), 12:07, 13/08/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Пора уже так писать: "закончено очередное исследование, подтверждающее необходимость перехода на открытое аппаратное обеспечение, управляемое открытым ПО".
     
  • 1.14, YetAnotherOnanym (ok), 12:14, 13/08/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +7 +/
    Хе-хе, вот поэтому при выборе железки надо в первую очередь смотреть, есть ли для неё OpenWRT.
     
     
  • 2.15, Гость (?), 12:47, 13/08/2014 [^] [^^] [^^^] [ответить]  
  • +/
    А что это даст? Как-только девайс станет чуть менее популярным - сам прошивки клепать будешь?
     
     
  • 3.24, Аноним (-), 14:14, 13/08/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А что тебе даст проприетарная прошивка от вендора, братюнь? Бэкдоры из коробки, а потом статус discontinued через пару лет и незакрытые уязвимости навечно?
     
     
  • 4.27, Гость (ok), 15:31, 13/08/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Вендор вендору рознь К тому же есть аппаратные уязвимости, которые может быть т... текст свёрнут, показать
     
     
  • 5.36, arisu (ok), 16:40, 13/08/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > прошивки собранные каким-нибудь NoNameSuperHacker с неизвестными мотивами
    > (если ещё и выложенные неизвестно где)

    ну так не у всех же винда пустого черепа, как у тебя.

     
     
  • 6.53, Гость (ok), 17:05, 13/08/2014 [^] [^^] [^^^] [ответить]  
  • +/
    http://wikireality.ru/wiki/%D0%A1%D1%80%D0%B0&#
     
  • 5.43, Аноним (-), 16:52, 13/08/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Вендор вендору рознь. К тому же есть аппаратные уязвимости, которые может быть
    > только вендор и сможет исправить (если захочет).

    Такие отмазки прикольные. Действительно, зачем вам мыться? Ведь все-равно теоретически можно поскользнуться и упасть в грязюку. Так что мытье - бесполезный процесс, да? :)

    > Есть такая хрень как планируемое устаревание.

    Вот пусть корпорасы и планируют, а мы их горбатыми прошивками с кидками и бэкдорами пользоваться не будем.

    > А надеяться что прошивки собранные каким-нибудь NoNameSuperHacker

    Поэтому мы надеемся на прошивки от известных людей, делом и прозрачностью процесса заработавших себе репутацию.

     
     
  • 6.58, Гость (ok), 17:50, 13/08/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Ну хоть один дельный ответ.

    > Такие отмазки прикольные. Действительно, зачем вам мыться? Ведь все-равно теоретически можно поскользнуться и упасть в грязюку. Так что мытье - бесполезный процесс, да? :)

    Э-э.. я так разве говорил? (Please, цитату).
    Насколько я понимаю, вопрос в значительно полезности или бесполезности OpenWRT по сравнению с проприетарными прошивкам.

    >> Есть такая хрень как планируемое устаревание.
    > Вот пусть корпорасы и планируют, а мы их горбатыми прошивками с кидками и бэкдорами пользоваться не будем.

    Согласен. Уважаю и всячески приветствую. Но это не отменяет вопроса.
    Пока, производитель обладает бОльшим количеством рычагов, для того, чтобы решать, сколько должно служить устройство. Не помогли дыры в прошивке? придумает ещё чего-нибудь.
    Да и купит наконец OpenWRT на корню :-)) (см. cyanogenmod)

    >> А надеяться что прошивки собранные каким-нибудь NoNameSuperHacker
    > Поэтому мы надеемся на прошивки от известных людей, делом и прозрачностью процесса

    заработавших себе репутацию.

    Во-первых не людей, а, как написали ниже "identity". Во-вторых, неизвестно, важна ли им самим, та репутация, которую они заработали. И вообще, каковы их мотивы "зарабатывания" репутации. Ну, блин, тривиально - ответственность наконец! Так же скажут "дерзили, были не правы, всё исправим". Ну и что, это что-то отменяет в последующих патчах? :-)))

     
     
  • 7.68, stupidwordfilter (ok), 21:37, 13/08/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Я образно выражаясь Мол, если в железе могут быть баги или бэкдоры - давайте то... текст свёрнут, показать
     
     
  • 8.76, Гость1 (ok), 01:06, 14/08/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Хороший ответ Но Ошибка в подходе любая проприетарная фирмварина тайныеходы ... текст свёрнут, показать
     
     
  • 9.100, Аноним (-), 15:46, 16/08/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Совать бэкдоры в открытую прошивку - довольно странное начинание Это примерно к... текст свёрнут, показать
     
     
  • 10.101, Аноним (-), 20:01, 19/08/2014 [^] [^^] [^^^] [ответить]  
  • +/
    вода ... текст свёрнут, показать
     
  • 6.94, Аноним (-), 14:37, 15/08/2014 [^] [^^] [^^^] [ответить]  
  • +/
    А чем будете Давно ли у СПО собственное производство харда Ой, нет На деревья... текст свёрнут, показать
     
  • 5.47, arisu (ok), 16:54, 13/08/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Есть такая хрень как планируемое устаревание.
    > И ничего ты с этим не поделаешь, хоть тресни.

    (всё ещё глядя на свой DIR-300) поделаю. уже много лет поделываю.

     
  • 4.87, Аноним (-), 12:33, 14/08/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Для моего Asus RT-N16 оф. прошивки до сих пор клепают. А ему сильно больше пары лет.
     
  • 3.29, YetAnotherOnanym (ok), 16:12, 13/08/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Во-первых, если очень прижмёт - буду, к этому нет никаких принципиальных препятствий.
    Во-вторых, если прошивка выполняет свои функции и в ней нет дыр, для закрытия которых надо склепать и залить обновлённую версию - пусть крутится на старой, в этом нет трагедии.
     
     
  • 4.50, Гость (ok), 16:58, 13/08/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Вот когда реально будешь следить за дырами в прошивке хотя бы на периодической основе, собирать прошивку из исходников самостоятельно, а не надеятся на анонимных доброжелателей.
    Будешь реально знать, что в дровах или блобах для девайса (которые опять таки, тыж глянь, написали вероятнее всего теже вендоры) нет дыр.
    Тогда я скажу: ты действительно чуть улучшил безопасность (и это не касается ещё и апаратной части).
    А поставить нечто, на девайс и забить. В принципе, это можно назвать самовнушением.
    Кстати, при всём при этом я очень надеюсь у тебя будет хватать времени на то чтобы прокормить семью.
     
     
  • 5.57, arisu (ok), 17:36, 13/08/2014 [^] [^^] [^^^] [ответить]  
  • +/
    rant жопоголика. не то, чтобы новое что-то сказал, но всё равно забавно.

    кто же тебе виноват, что у тебя не хватает времени? у меня вот хватает и на то, чтобы код читать, и на то, чтобы свой писать, и на то, чтобы компилятор D двигать, и ещё и на посиделки с друзьями.

     
     
  • 6.59, Гость (ok), 17:55, 13/08/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > rant жопоголика.

    ну не кичись.. не кичись.. Гордыня это грех.
    У меня тоже много дел. И то что они не связаны с OpenWRT, недостатком не является (ты уж извини)

    Я что-то не понял "у меня вот хватает и на то, чтобы код читать, и на то, чтобы свой писать" - Это обязательное условие использования OpenWRT или желательное?

     
     
  • 7.62, arisu (ok), 18:10, 13/08/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Я что-то не понял "у меня вот хватает и на то, чтобы
    > код читать, и на то, чтобы свой писать" - Это обязательное
    > условие использования OpenWRT или желательное?

    для тебя — просто невыполнимое. так что без разницы.

     
     
  • 8.64, Гость (ok), 19:47, 13/08/2014 [^] [^^] [^^^] [ответить]  
  • +/
    - тебе это что, даёт возможность всплыть повыше ... текст свёрнут, показать
     
     
  • 9.66, arisu (ok), 20:25, 13/08/2014 [^] [^^] [^^^] [ответить]  
  • +/
    а то ... текст свёрнут, показать
     
     
  • 10.71, Гость1 (ok), 00:19, 14/08/2014 [^] [^^] [^^^] [ответить]  
  • +/
    только смотри, у этого метода есть побочный эффект достаточно неприятный запах... текст свёрнут, показать
     
     
  • 11.81, arisu (ok), 05:57, 14/08/2014 [^] [^^] [^^^] [ответить]  
  • +/
    попробуй мыться чаще, чем два раза в год глядишь 8212 и запах пропадёт ... текст свёрнут, показать
     
     
  • 12.88, Гость1 (??), 12:35, 14/08/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Сам же подтвердил, что использует то что никогда не тонет, теперь выкручивает... текст свёрнут, показать
     
  • 12.89, Гость1 (ok), 12:38, 14/08/2014 [^] [^^] [^^^] [ответить]  
  • +/
    http img0 joyreactor cc pics comment D0 B0 D0 BA D1 82 D0 B5 D1 80- D1 81 D1 ... текст свёрнут, показать
     
  • 3.38, Аноним (-), 16:44, 13/08/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Вы знаете, самому портануть патчи из старого openwrt на новое ядро - это сильно ... текст свёрнут, показать
     
     
  • 4.44, arisu (ok), 16:52, 13/08/2014 [^] [^^] [^^^] [ответить]  
  • +/
    (поглядывая на свой DIR-300) а мне хватает, чо.
     
     
  • 5.49, Аноним (-), 16:58, 13/08/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > (поглядывая на свой DIR-300) а мне хватает, чо.

    Да ничо. А мой роутерстэйшн с его 680МГц атеросом, атеросовсской же .n вафлей и ништяками прицепленными на USB и по сей день смотрится очень прилично. Хотя пашет уже... эээ... я даже не помню сколько. Лет наверное 5 уже, или около того.

     
     
  • 6.95, Аноним (-), 14:38, 15/08/2014 [^] [^^] [^^^] [ответить]  
  • +/
    >> (поглядывая на свой DIR-300) а мне хватает, чо.
    > Да ничо. А мой роутерстэйшн с его 680МГц атеросом, атеросовсской же .n
    > вафлей и ништяками прицепленными на USB и по сей день смотрится
    > очень прилично. Хотя пашет уже... эээ... я даже не помню сколько.
    > Лет наверное 5 уже, или около того.

    Ай, какой срок гигантский-то! Кул стори, бро.

     
  • 2.17, Гость (?), 12:55, 13/08/2014 [^] [^^] [^^^] [ответить]  
  • +/
    К тому же не факт, что OpenWRT весь такой прямой и правильный. А если станет сильно популярным, то точно также найдут кучу дыр. А может и специально понавтыкают.
     
     
  • 3.20, Crazy Alex (ok), 13:46, 13/08/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ну так идеальной безопасности не бывает, а так - мера разумная.
     
     
  • 4.25, Гость (?), 14:48, 13/08/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Не сильно. И не очень-то отличается от обновлений прошивок от того же Cisco или MicroTik.
    Тут надо вокруг смотреть: кто придумал девайс? что за детали там стоят? где произвели? кто конкретно выпускает обновления? (вплоть до контактов, а не ссылки на торрент)
    будет ли поддержка? кто отвечает за безопасность и какие у него стимулы? как они касаются пользователя лично? и т.д. и т.п. тут нужно много смотреть
     
     
  • 5.40, Аноним (-), 16:47, 13/08/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Не сильно. И не очень-то отличается от обновлений прошивок от того же
    > Cisco или MicroTik.

    Отличие в том что в OpenWRT показывают сорц и процесс разработки весь на виду. Покоммитово. А каких гадостей для нас намутили Cisco или MicroTik в своих кулуарах - только они и знают. Ибо реверсить с дизасмом их добро обломно. Хотя у микротика можно сорц потребовать, но гемор и не дадут проприетарные куски, так что образ перестроить не получится и верифицируемости стало быть все-равно нет.

     
     
  • 6.46, Гость (ok), 16:54, 13/08/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ты мне ёщё скажи, что у OpenWRT есть исходники всех блобов для аппаратуры девайсов
     
     
  • 7.51, Аноним (-), 16:59, 13/08/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Ты мне ёщё скажи, что у OpenWRT есть исходники всех блобов для
    > аппаратуры девайсов

    В моих девайсов не требуются блобы. Такая интересная фигня.

     
     
  • 8.60, Гость (ok), 18:02, 13/08/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Ух-ты, действительно рад за тебя серьёзно Если можно поподробнее ... текст свёрнут, показать
     
  • 6.48, Гость (ok), 16:57, 13/08/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Да, и ещё скажи мне, что есть люди (конкретные, а не ники), которые реально проверяют код этот код? :-))) Или ты сам коммиты проверяешь?
     
     
  • 7.52, Аноним (-), 17:02, 13/08/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Да, и ещё скажи мне, что есть люди (конкретные, а не ники),

    Прикинь, есть. Они этот код пишут/патчат. А ник там или имя - вообще второй вопрос, имхо. Доверие как таковое - к "идентити". Рассматриваются действия определенного identity и дальше делается вывод - доверяем мы таким, или нет. При открытом процессе действия как на ладони. И вот это как раз и важно.

    > которые реально проверяют код этот код? :-))) Или ты сам коммиты
    > проверяешь?

    А приколись, я смотрю на коммиты которые меня и мое железо затрагивают, чтобы понимать что и зачем меняется. Вот такой я нехороший.

     
     
  • 8.56, Гость (ok), 17:26, 13/08/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Но это лишь чуть усложняет вопрос, но не отменяет его Действительно репутация ... текст свёрнут, показать
     
     
  • 9.61, Аноним (-), 18:08, 13/08/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Не тупи Хартблеед был вот только недавно, кто его нашёл Как нашёл Закрытые ан... текст свёрнут, показать
     
     
  • 10.65, Гость (ok), 20:01, 13/08/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Ты забыл спросить кто и зачем поставил - Это по хартблеед Ну дык, про сильно... текст свёрнут, показать
     
     
  • 11.78, Гость1 (ok), 01:17, 14/08/2014 [^] [^^] [^^^] [ответить]  
  • +/
    А лучше вообще не заморачиваться... текст свёрнут, показать
     
  • 3.30, YetAnotherOnanym (ok), 16:14, 13/08/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > К тому же не факт, что OpenWRT весь такой прямой и правильный.

    Не поделитесь ли описанием уязвимостей, о которых знаете Вы и не знают клепатели OpenWRT?

     
     
  • 4.41, Аноним (-), 16:48, 13/08/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Не поделитесь ли описанием уязвимостей, о которых знаете Вы и не знают
    > клепатели OpenWRT?

    Из очевидного - heartbleed, правда о нем знают и OpenSSL по дефолту нигде не юзался, но хороший повод обновить прошивку если какая-то прога юзала openssl.

     
  • 4.42, Гость (ok), 16:51, 13/08/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    :-))) чел, ты реально понял что сказал?
     
     
  • 5.55, YetAnotherOnanym (ok), 17:24, 13/08/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Да, а Вы поняли, что я сказал?
     
  • 3.39, Аноним (-), 16:45, 13/08/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > К тому же не факт, что OpenWRT весь такой прямой и правильный.
    > А если станет сильно популярным, то точно также найдут кучу дыр.
    > А может и специально понавтыкают.

    Его в случае чего не сильно сложно билдануть самому, кастомно, как мне надо. Да и дыры вкорячивать не особенно удобно и паливно: прозрачный процесс разработки, все коммиты на виду.

     
     
  • 4.77, Гость1 (ok), 01:14, 14/08/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Комиты специально разбирают на безопасность?
    Что известно о большинстве разработчиков кроме их ников и e-mail-ов?
     
  • 2.21, Аноним (-), 14:05, 13/08/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Он автоматически обноляется?
     
     
  • 3.63, Аноним (-), 18:14, 13/08/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Он автоматически обноляется?

    Хто?

     

  • 1.86, Аноним (-), 12:13, 14/08/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Пользуйтесь отечественным оборудованием!

    Забугорные все затроянены и пробекдорены:

    http://www.cybersecurity.ru/telecommunication/87020.html

     
     
  • 2.97, Аноним (-), 14:43, 15/08/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Пользуйтесь отечественным оборудованием!
    > Забугорные все затроянены и пробекдорены:
    > http://www.cybersecurity.ru/telecommunication/87020.html

    Отечественное типо нет? :ROFL:

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Слёрм
    Inferno Solutions
    Hosting by Ihor
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2019 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру