| 1.1, YetAnotherOnanym (ok), 09:57, 01/07/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 > вызвана отсутствием должной проверки входных данных перед их использованием для запуска команд через функцию system()
Чего б другого ожидать.
> на устройстве не выполнялась проверка корректности сертификата сервера
Это при том, что _своим_ устройствам производитель может зашить _свой_ корневой сертификат со сроком действия хотя бы до 2038 года.
| | |
| |
| 2.3, пох. (?), 10:07, 01/07/2023 [^] [^^] [^^^] [ответить]
| –3 +/– | |
может. А потом жабам@какер пишет ему код юзерменеджилки на несравненном nodejs. У которого ручка на два положения - "какввенде" и "не проверять вообще ничего".
| | |
| |
| 3.5, YetAnotherOnanym (ok), 10:39, 01/07/2023 [^] [^^] [^^^] [ответить]
| +/– |
Эээ... не совсем улавливаю - зачем там вообще юзерменеджерилка? В самом модеме - админ и аноним для "посмотреть статус", если для этого в прошивку пихают ноду - гнать весь отдел ссаными тряпками. На сайте прошивки отдавать тоже аккаунт не нужен.
| | |
| |
| 4.22, пох. (?), 14:06, 01/07/2023 [^] [^^] [^^^] [ответить]
| –1 +/– | |
действительно. ключ на двенадцать ваше единственное средство управления.
| | |
| |
| 5.25, YetAnotherOnanym (ok), 15:33, 01/07/2023 [^] [^^] [^^^] [ответить]
| +1 +/– |
Ну, для сохо-мыльниц именно так. Кстати, хорошая аналогия - в продукции для конечного пользователя, которой требуется какая-то доделка на месте, в комплект вкладывается отвёртка или ключ одного-единственного размера.
| | |
| |
| 6.51, Аноним (51), 04:11, 02/07/2023 [^] [^^] [^^^] [ответить]
| +/– |
Автомобилисты смотрят на тебя как на ... ! Представляешь, набор ключей, домкрат, докатку, и прочие аптечки с огнетушителями можно найти даже у самой конченой клавы в багажнике. А иногда и менее привычные item'ы, типа какого-нибудь зарядника для аккумулятора, при том у некоторх это еще и автономный powerbank от которого можно не только завести драндулет но и даже ноут кормить несколько дней. У тебя и то поди такого гаджета нет, великий технарь :)).
| | |
| |
| 7.61, пох. (?), 09:03, 02/07/2023 [^] [^^] [^^^] [ответить]
| +/– |
> Автомобилисты смотрят на тебя как на ... ! Представляешь, набор ключей, домкрат,
> докатку,
с-ка, с-ка, с-ка!
Ты знал!
В общем, то что я нашел в багажнике корейца месяц назад - лучше бы сразу на обочину выкинуть было. Но нельзя, оно учтено в акте выдачи. Уровень именно ср-ного ключика от китайских конкурентов икеи.
ЭТИМ я открутить гайки без кувалды и какой-то матери во-первых просто не смогу, во-вторых на ЭТОМ домкрате и вообще зассу (если он в принципе работает, что я не рискнул проверить).
Ага, это из его штатного комплекта. Вот хотя бы ручной, с-ка, насос положить туда - это немодно и немолодежно. Е...сь с докаткой.
| | |
| 7.62, YetAnotherOnanym (ok), 09:28, 02/07/2023 [^] [^^] [^^^] [ответить]
| –1 +/– |
Во-первых, автомобиля у меня нет, потому что мне нафиг не впёрлось морочиться с этой обузой. Так что пусть смотрят как хотят. Тем более, что сохо-роутер уместнее сравнивать с электросамокатом или велосипедом, там возимый ЗиП поскромнее будет.
Во-вторых, пауэрбанком я тоже не пользуюсь, потому что это не решение проблемы, а её отсрочка. К тому же, имея в кармане USB-шнурок в 10 см длиной в современном нормально благоустроенном городе можно без проблем найти гнездо для зарядки в каком-нибудь "общественном пространстве".
Кстати, что такое "клава" в данном контексте?
| | |
| |
| 8.79, пох. (?), 13:10, 02/07/2023 [^] [^^] [^^^] [ответить] | –1 +/– | ага - колесо пробил - поехал на автобусе, вот и весь твой зип Дали п-ды и выкин... большой текст свёрнут, показать | | |
| |
| |
| 10.87, пох. (?), 16:33, 02/07/2023 [^] [^^] [^^^] [ответить] | +/– | а если в этом месте автобуса нет, или в результате опоздал на работу получи в лу... текст свёрнут, показать | | |
|
|
| 8.91, ryoken (ok), 08:44, 03/07/2023 [^] [^^] [^^^] [ответить] | +/– |  Как-то недавно читал, что власти США настоятельно не рекомендуют заряжать свои д... текст свёрнут, показать | | |
|
|
| 6.60, пох. (?), 08:59, 02/07/2023 [^] [^^] [^^^] [ответить]
| +/– | |
ага, и летит в помойку сразу же. После чего из под шкафа достаются нормальные ключи и отвертки, не срезающиеся при попытке завернуть шурупчик раньше шурупчика, и не режущие пальцев.
Впрочем, это кому еще повезло с незамысловатостью протухции для конченного (? а не, все правильно) пользователя. А то я тут попытался воспользоваться "входящим в комплект" прокатной машины инструментом... поржал и пошел звонить эвакуатору. Хорошо хоть были в зоне его действия за деньги прокатчиков.
Там тоже все "чтоб было что сразу выкинуть". Современная цивилизация...
А единственный инструмент для настройки сохрен-мыльниц у тебя - Браузер. Остальное тебе знать и видеть не положено. Включая и то зачем там сертификаты (нет, не для браузера, иначе бы и уязвимости не было).
| | |
| |
| 7.63, YetAnotherOnanym (ok), 09:53, 02/07/2023 [^] [^^] [^^^] [ответить]
| +/– |
Это, наверное, у разных по-разному. У меня загогулина для шестигранников (вот такая: ┌─┘, надеюсь, отобразится нормально) вполне годная оказалась, до сих пор с остальным инструментом валяется. И отвёртка для крепления HDD в USB-адапторе тоже до сих пор живая.
| | |
| |
| 8.81, пох. (?), 13:17, 02/07/2023 [^] [^^] [^^^] [ответить] | +/– | А я вот вожу с собой в ответственных случаях alien key на 5 32 с гордой надпись... текст свёрнут, показать | | |
|
|
|
|
|
|
| 2.49, Аноним (51), 03:57, 02/07/2023 [^] [^^] [^^^] [ответить]
| +/– |
> Это при том, что _своим_ устройствам производитель может зашить _свой_ корневой
> сертификат со сроком действия хотя бы до 2038 года.
Основная проблема SSL/TLS в том что это #$%нутые на всю голову переусложненные протоколы. И либы под стать - с мутными невменяемыми апи, корректно использовать которые умеют единицы на всю планету. Это не первый вулн такого класса и не последний. Этак еще окажется что крипто даунгрейдится до какого-нибудь 40-битного RC4 до сих пор у таких. Потому что так можно было, а раджа вообще не секурити эксперт, он едва эту железку запустил то - так что, скорее продавать!
| | |
| |
| 3.88, пох. (?), 16:41, 02/07/2023 [^] [^^] [^^^] [ответить] | +/– | Потому что шифрование - вообще штука сложная Надо убедиться что общаешься именн... большой текст свёрнут, показать | | |
|
|
| 1.2, Tron is Whistling (?), 09:57, 01/07/2023 [ответить] [﹢﹢﹢] [ · · · ]
| –4 +/– |
Вот ща понимаю, что некротик был правильным выбором.
Да, в нём тоже дыры бывали, но не в таком количестве и не такие удойные.
А работает и не устаревает гораздо дольше, чем любой из этих сохошников.
| | |
| |
| 2.7, Tron is Whistling (?), 11:00, 01/07/2023 [^] [^^] [^^^] [ответить]
| –2 +/– |
Из моделек могу посоветовать hEX - прекрасная штука, тянет не менее полгига трафа со сложным роутингом и файрволом, при этом метров 300 ipsec'а спокойно. Это если без вайфая. С вайфаем - hAP ac2/ac3 - у ac2 характеристики по пропускной почти hEX, новый ac3 - wifi6 и завёрнут ещё покруче.
| | |
| |
| 3.8, Tron is Whistling (?), 11:02, 01/07/2023 [^] [^^] [^^^] [ответить]
| +/– |
(конкретно мои условия работы этого добра - hEX+hAP, два провайдера, отказоустойчивость, балансировка, ipsec+gre туннели до личного VPS, ipsec до рабочей сети, OSPF)
| | |
| |
| 4.20, Аноним (20), 13:20, 01/07/2023 [^] [^^] [^^^] [ответить]
| –1 +/– |
 Медленный, глючный это слоган микротика, а в последнее время еще и добавилось слово - дорогой. Настроек много, только действительно удобных и полезных как для домашнего роутера нет, приложение сырое. Конфигурировать микротик больно, а железо внутри вызывает улыбку. Единственный плюс это габариты и регулярные обновления.
| | |
| |
| |
| 6.24, kvadrakotgmail.com (?), 15:01, 01/07/2023 [^] [^^] [^^^] [ответить]
| +/– |
Относительно недавно брал tplink ax23, у него CPU: Mediatek MT7621DAT (2 ядра MIPS1104Kc с частотой 880 MHz)
Внешний радиоблок MT7905DAN+MT7975DN
ROM: 16 MiB
RAM: 128MiB
Вот посмотри теперь сколько микротик будет по характеристикам таким стоить. Брал его за 3500, сейчас он какого то стал 5000.
| | |
| |
| 7.30, soarin (ok), 16:56, 01/07/2023 [^] [^^] [^^^] [ответить]
| +/– |
 А какая разница? Ну если брать на полгода и выкинуть, то да — важно.
А иначе эти копейки считать…
| | |
| 7.38, Tron is Whistling (?), 20:36, 01/07/2023 [^] [^^] [^^^] [ответить]
| +/– |
Ну и какие тебе от него нужны характеристики? Или ты на нём майнер гоняешь?
Уже не 5000 кстати а 6000, ну да ладно.
А если по-серьёзному, то есть вот новая линейка - hAP ax, конкретно hAP ax2.
Внутри у него нормальный квакком IPQ-6010, который ARM64 и 4 ведра.
1 гиг памяти и 128 флеша - упомянутый туплинк рядом не валялся.
Умеет гонять до пары гиг трафа и до полгига IPSec'а (это при пакетах в 1400, кнешн).
Всё тот же WiFi 6 / ax1800. И самое весёлое - всё это счастье в 12W помещается.
Удовольствие стоит $99 - ну да, чуть дороже, чем туплинк на мудиатеке, но простите, мудиатек - это мудиатек, а квалком - это квалком.
| | |
| |
| 8.47, Аноним (20), 03:38, 02/07/2023 [^] [^^] [^^^] [ответить] | +/– | Ты глаза разуй и посмотри сколько стоит на dns микротик и тплинк Разница в 4 ра... текст свёрнут, показать | | |
| |
| |
| 10.82, пох. (?), 13:33, 02/07/2023 [^] [^^] [^^^] [ответить] | +/– | ты куда с л-то - в Аргентину, чтоль Даже мне, в моей деревне, позвонили с пр... большой текст свёрнут, показать | | |
|
|
|
| 7.46, Аноним (46), 22:54, 01/07/2023 [^] [^^] [^^^] [ответить]
| +/– |
Ты вот взял, но 128 мб оперативки нынче минимум ввообще как вышел OpenWRT последний с жором наXiaomi R3 Pro около 90 мегабайт на том же процессоре с ядром 5.15.
И благодаря этому можно использовать 7615N с открытым драйвером на любом компе, если принципиально иметь АС и открытое все.
| | |
| |
| 8.52, Аноним (20), 04:13, 02/07/2023 [^] [^^] [^^^] [ответить] | +/– | Вобще не думал про openwrt, взял первый попавшийся, до этого микротик хап лайт ... текст свёрнут, показать | | |
|
| 7.56, soarin (ok), 05:11, 02/07/2023 [^] [^^] [^^^] [ответить]
| +/– | |
> Относительно недавно брал tplink… Брал его за 3500
Тем более тут речь про качество.
А так идёшь в Tp-Link «дайте мне роутер по нормальному, чтобы WireGuard был, я же не луддит. Можно и за 50000 рублей».
А нету…
https://community.tp-link.com/en/home/forum/topic/595286
Только для AX55v1 вот выкатили. Который уже заменён в продаже более новыми версиями.
| | |
| 7.108, Kuromi (ok), 01:26, 05/07/2023 [^] [^^] [^^^] [ответить]
| +/– |
 Как с чего это он стал 5000? Вы разве не слышали про невероятный рост благосостояния?
| | |
|
|
|
| 4.48, Аноним (51), 03:47, 02/07/2023 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> ipsec+gre туннели до личного VPS, ipsec до рабочей сети, OSPF)
Некротик, айписек... сразу видно того чьи советы ни в коем случае не стоит слушать. Покормит пропориетарной дрянью и проблемными решениями с лопаты.
Хинт: сейчас в SOHO рулит вайргад. Быстрый как п@нос, проще в настройке чем айписек раз так в сто, намного реже застревает в корпоративных или публичных сетях - особенно если на порт 53 например развесить. А заодно не требует какой-то особой обработки роутером. Хотя как вариатн ставится и на многие модели роутеров с опенврт - и т.к. это в ядре, с хорошей подборкой алго, довольно шустро пашет.
| | |
| |
| 5.54, Аноним (20), 04:21, 02/07/2023 [^] [^^] [^^^] [ответить]
| +1 +/– |
В последние версии микротик добавили поддержку wireguard, но выглядит это все печально. Микротик это только для провайдеров, те кто дома ставит сильно рискует получить нервный тик.
| | |
| |
| 6.55, Аноним (51), 04:25, 02/07/2023 [^] [^^] [^^^] [ответить]
| +/– | |
> В последние версии микротик добавили поддержку wireguard, но выглядит это все печально.
Доверять левой квазипроприетарной шараге защиту своего трафика - ну такая себе радость, вызывающая вопросы на тему вменяемости того кто этот конфиг имплементил, имхо. Это примерно как сунуть голову в пасть льва. Казалось бы что может пойти не так?
> Микротик это только для провайдеров, те кто дома ставит сильно рискует получить нервный тик.
Это такой бомж-вариант циски. И пример того как можно бастардизировать линукс против пользователя.
| | |
|
| 5.67, Tron is Whistling (?), 10:26, 02/07/2023 [^] [^^] [^^^] [ответить]
| +/– | |
Ну давай, завяжи мне что-нибудь с рабочей ASA, кроме IPSec'а...
Да и на VPS проще всего оказалось IPSec поднять с двух каналов сразу - libreswan конфигурится очень легко и ненавзячиво.
Вайргад? Зачем-то на порт 53? Мсье знает толк в извращениях, и при этом ещё пытается оценивать чужие советы.
У меня на порту 53 BIND висит.
| | |
| |
| 6.80, Аноним (20), 13:11, 02/07/2023 [^] [^^] [^^^] [ответить]
| –4 +/– |
Это точно, тебе пора завязывать, а то бред пишешь какой то про ASA и VPS. Если ты такой cisco, то домой душманский роутер микротик купил? Это очень смешно.
| | |
| |
| 7.84, пох. (?), 13:41, 02/07/2023 [^] [^^] [^^^] [ответить]
| +/– |
потому что некротик совместим с цискиными железками, и он понимает что и как там делать.
А циску ему не продадут. С помойки не всем нравится (потом заманаешься с крадеными иосами и генераторами кодов)
Другое дело что зря он асу поставил на гейтвей, но возможно его и не спрашивали, как обычно.
Хотя надо было просто распустить им лапшу про преимущества dmvpn, и аса полетела бы в помойку и купили бы что-то из ISR. dmvpn по тыще и одной причине потом, разумеется, не настраивать.
| | |
|
| 6.83, пох. (?), 13:37, 02/07/2023 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> Ну давай, завяжи мне что-нибудь с рабочей ASA, кроме IPSec'а...
фу на тебя. зачем ты эту гадость выбрал? (не, все хорошо и разумно пока она пакетный фильтр-нат, но вот ейный ипсек - ну его право нахер)
А ваергад у которого автор не понимает _базовых_ основ виндового стека (почему НЕЛЬЗЯ там делать "ethemeral" интерфейсы) - вот для того что местные бомжи называют "soho". Им в голову не приходит что их подвал никакого отношения к той аббревиатуре не имеет.
Впрочем автор еще базовых основ безопасности не понимает - судя по невозможности отключить логгинг и еще куче вещей. Он вероятно хорош в практическом использовании (!) _чужой_ (!) крипты, но увы, для vpn надо совсем другое.
| | |
|
| 5.98, Tron is Whistling (?), 09:57, 03/07/2023 [^] [^^] [^^^] [ответить]
| +/– |
Вайргад с его фиксированной криптой умрёт в один момент, когда шифр или хеш внезапно окажутся несекурными.
Я бы на такое счастье, которое в один момент обрушится везде без возможности перенастроить - не завязывался.
| | |
|
|
| 3.33, Аноним (33), 18:46, 01/07/2023 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> полгига трафа
Это шутка? Такие тривиальные объёмы давно не проблема для хоть сколько-нибудь качественного железа за совершенно смешные деньги. Десятилетний б/у с ебея вывезет и ещё на ангбанд мощи останется. То локалхостами хвастаются, то теперь вон домашними ланчиками. Измельчали.
| | |
| |
| 4.44, Tron is Whistling (?), 22:29, 01/07/2023 [^] [^^] [^^^] [ответить]
| +/– | |
> Десятилетний б/у с ебея вывезет
Давай ещё этих мощных сказок.
А речь-то за домашний ланчик, так-то.
И за софтроутер на эмбедовке, который полгига вывозит, и не просто полгига, а с кучей правил.
В проде у меня ASR9K с Tomahawk - будем сравнивать? :D
| | |
| |
| 5.53, Аноним (51), 04:21, 02/07/2023 [^] [^^] [^^^] [ответить] | +/– | Любой одноплатник с 64-бит ARM и честным GigE пропихнет полгига трафа без пробле... большой текст свёрнут, показать | | |
| |
| 6.68, Tron is Whistling (?), 10:29, 02/07/2023 [^] [^^] [^^^] [ответить]
| +/– | |
Именно. Мы за одноплатники. Хотя hEX - таки MMIPS, поэтому ему позволительно.
> Хинт: чтобы он стал роутером надо любой управляемый свич + "tagged vlan"
А можно без костылей и SOHO мусора? У некротика всё из коробки, никакого "чтобы он стал роутером" не требуется.
А, ещё и USB3 к одноплатнику вешать? Ну блин, в итоге это выйдет дороже некротика в разы.
| | |
| 6.72, Tron is Whistling (?), 10:49, 02/07/2023 [^] [^^] [^^^] [ответить]
| +/– |
И таки да, не любой, увы.
A53 с правилами не пропихнёт, проверено, увы.
Только с оффлоудом, который зависит от GigE, и который надо костылить.
| | |
|
|
| 4.71, Tron is Whistling (?), 10:47, 02/07/2023 [^] [^^] [^^^] [ответить]
| +/– | |
И да, полгига внешки не каждый тпхлам вывезет.
Бриджи LAN to LAN/WiFi те же hEX/hAP вывозят гораздо больше полгига, но я это как-то вообще не рассматриваю, это нормально :D
| | |
|
| |
| 4.73, Tron is Whistling (?), 10:58, 02/07/2023 [^] [^^] [^^^] [ответить]
| +/– |
Если уж говорить за OpenWRT - проще баребон на самом деле.
Самому накатить ОС (можно от того же OpenWRT) оторвать, и наконфигурить всё текстовыми конфигами.
Но честно - в рамках домашнего роутера лень возиться.
| | |
| |
| 5.85, пох. (?), 13:43, 02/07/2023 [^] [^^] [^^^] [ответить]
| +/– | |
Поэтому у меня домашний роутер - D2700 + двухголовый E1000 в его единственном слоте.
А это ваше г-но засуньте откуда высунули.
| | |
|
|
|
| 2.89, Vlad (??), 17:40, 02/07/2023 [^] [^^] [^^^] [ответить]
| +/– |
 Не вывозит в нынешние времена микротик.
1. Wg пояаился только в версии 7.0 которая в альфе и бете была 2 года. Когда обновился так и не понял что там появилось такого что надо было тестировать пару лет
2. Оно начало поддерживать wifi 6 только максимимум год назад и то, по невменяемым ценам. Относительно тех же тплинков (и суббреда mercusys), на которые накатывается openwrt и все там хорошо
| | |
|
| 1.4, Аноним (4), 10:36, 01/07/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Вот и хорошо,а то всё Тп-линки,да Тп-линки с Зухелями. Всем страдать.
| | |
| |
| 2.9, Tron is Whistling (?), 11:03, 01/07/2023 [^] [^^] [^^^] [ответить]
| +/– |
Ну, x86 раньше было жирновато на роутер. Сейчас можно да, взять спокойный тихий AMDшничек, возможно даже с пассивкой, вот только в нынешних условиях не про эту страну оно.
| | |
| 2.12, Аноним (12), 12:05, 01/07/2023 [^] [^^] [^^^] [ответить]
| +/– |
Думаешь процессор спасает от уязвимостей? У меня для тебя плохие новости из реального мира.
| | |
| |
| 3.41, void (??), 22:21, 01/07/2023 [^] [^^] [^^^] [ответить]
| +/– |
Процессор спасает тебя от вендорлока убогой прошивки, которая не будет обновляться через пару лет.
| | |
|
|
| |
| 2.32, soarin (ok), 18:07, 01/07/2023 [^] [^^] [^^^] [ответить]
| +/– |
У меня просто продолговатый роутер с экраном с вибратором.
Тяжело такие находить, но дизайн решает 💟
| | |
|
| 1.74, Liin (ok), 12:19, 02/07/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 D-Link = Dno-Link, тут ничего за десятилетия не поменялось.
Netgear раньше норм был, индусов набрали что-ли?
| | |
|
