Исследователи безопасности из компании Lyrebirds раскрыли сведения об уязвимости (CVE-2019-19494) в кабельных модемах на базе чипов Broadcom, позволяющей получить полный контроль за устройством. По предположению исследователей проблеме подвержены около 200 миллионов устройств в Европе, применяемых разными кабельными операторами. Для проверки своего модема подготовлен скрипт, оценивающий активность проблемного сервиса, а также рабочий прототип эксплоита для совершения атаки при открытии в браузере пользователя специально оформленной страницы...Подробнее: https://www.opennet.me/opennews/art.shtml?num=52169
Знаете, что самое печальное други мои? А то что вот вышла новость, думаете в этой стране почешутся провайдеры бегом проверять свои девайсы на уязвимости? А вот хрен, будут стоять дырявые, каждый раз, когда подобные новости выходят почти всем похрену.
Потом ещё когда вас в гугле будут пинать по подозрительной активности, и по звонку в саппорт вы будете жаловаться, они будут топить за то, что это вы кашперского не обновили или какая-нибудь подобная дичь.A верх жести, это если с вашего, так называемого "терминала", который пров завёл вам, и вы не имеете к нему никаких админских прав, где прошивка от дяди ляо с протухшим ядром, которого нет даже в самых разложившихся центосях, завладевший им злоумышленник начнёт рассылать какое-нить цопэ или иснтрукции приготовления и применения по известным местам какой-нибудь боньбы, или участвовать в дудосах важных для "дворца" сервисов, а вам, чисто по случайности "повезло" быть среди взломанных счастливчиков, отгадайте с 3х раз, к кому приедет "с вопросами", в первую очередь, тащмайор с инструментами?!
Даже если исправят, толку-то. Вот у меня где-то в доме стоит провайдерский managed switch, и я НИЧЕГО о нем не знаю. Это устройство абсолютно невидимо для меня. И тем не менее, оно видит весь мой траффик, и наверняка подвержено уязвимостям. Если взломают, мало не покажется.
Эти "кабельные" модемы на ровне с gpon как раз избавляют вас от свичей в доме. Между таким модемом и провайдером обычно нет никакого промежуточного оборудования.
> Эти "кабельные" модемы на ровне с gpon как раз избавляют вас от
> свичей в доме. Между таким модемом и провайдером обычно нет никакого
> промежуточного оборудования.И что, это не спасает вас от того, что подобное устройство может быть взломано.
Совершенно не мешает провайдерам и прочим рыться в трафике с самыми разными целями. В GPON юзеры к тому же могут видеть то что им вообще не предназначено.
Вот GPON и DOCSIS мне совершенно не нравятся по следующим причинам:1. Это общая шина, к которой подключены десятки абонентов. То есть мой трафик может перехватывать не только ISP. Да-да, я в курсе что против эти предприняты некоторые меры, но только я вот не верю в их действенность.
2. Железка, которая стоит у меня в доме, полностью управляется ISP и самое главное что заменить ее на свою - практически невозможно. С ADSL такой фигни не было.
> 2. Железка, которая стоит у меня в доме, полностью управляется ISP и
> самое главное что заменить ее на свою - практически невозможно. С
> ADSL такой фигни не было.Можешь отцепить оптоволоконный патч и попробовать зайти на веб-морду ONT, если есть желание.
Не то, чтобы там много чего было интересного наконфигурировать.
Кстати, да. Зайти в веб-интерфейс DOCSIS-модема можно, но что там настраивать, кроме начальной частоты для поиска прямого канала? Это же просто модем, устройство для модуляции/демодуляции сигнала. И все его настройки задаются на головной станции DOCSIS и загружаются на него при включении, а веб-интерфейс нужен лишь для просмотра текущего состояния модема.
А вот и неправда! Сконфигурить (пример - ZTE) можно овер9000 всего, если знать нужный пароль.
У меня знакомые были подключены через такую коробень, которая ещё и телеофнию анал-ого-вую давала. Проблема: не работал с ней стационарный телефон - не понимала тоновые коды. Решение - зайти под супер-админом и настроить формат ДТМФ. Облом - провайдыры все пароли запороли.
Если глубже копать - то сначала всё было круто, настроили, порадовались, успокоились.
Через некоторое время всё нахрен слетело, пароль перестал подходить.
Вывод: модем юзеру не принадлежит, напичкан бэкдорами, а провайдеры - анальные гомогеи.
У твоих знакомых был PON-модем, а я пишу про DOCSIS.
У меня типа такого DOCSIS от провайдера, админка как у обычного роутера + WiFi + телефония + носители по usb можно цеплять, пароль сам выставляешь, прошивка только удаленно меняется.
> Через некоторое время всё нахрен слетело, пароль перестал подходить.
> Вывод: модем юзеру не принадлежит, напичкан бэкдорами, а провайдеры - анальные гомогеи.Вывод: издержки технологии.
В случае xPON абонентский терминал суть порт 64/128-портового коммутатора с общей шиной.
Вполне естественно, что провайдер будет его конфигурировать.
>А вот и неправда! Сконфигурить (пример - ZTE) можно овер9000 всего,
>если знать нужный пароль.Даже зная пароль админки вы можете хоть обконфигуряться, ближайший ребут вашей железки, например свет отключали, и тут же по сети от провайдера он засасывает шаблонные настройки, которые перезатирают всё что у вас там было, вся это бойда рулится удалённо и с провайдерских серверов раскатывается по всей зоне покрытия.
>>А вот и неправда! Сконфигурить (пример - ZTE) можно овер9000 всего,
>>если знать нужный пароль.
> Даже зная пароль админки вы можете хоть обконфигуряться, ближайший ребут вашей железки,
> например свет отключали, и тут же по сети от провайдера он
> засасывает шаблонные настройки, которые перезатирают всё что у вас там было,
> вся это бойда рулится удалённо и с провайдерских серверов раскатывается по
> всей зоне покрытия.Это кстати отключаемо.
>>>А вот и неправда! Сконфигурить (пример - ZTE) можно овер9000 всего,
>>>если знать нужный пароль.
>> Даже зная пароль админки вы можете хоть обконфигуряться, ближайший ребут вашей железки,
>> например свет отключали, и тут же по сети от провайдера он
>> засасывает шаблонные настройки, которые перезатирают всё что у вас там было,
>> вся это бойда рулится удалённо и с провайдерских серверов раскатывается по
>> всей зоне покрытия.
> Это кстати отключаемо.Да, только отключаемо со стороны провайдера, а этого никто там делать не будет, ради одного шального клиента.
Нет - TR-069 можно отключить на стороне клиентского роутера. Он применялся МТС/МГТС еще на ADSL и первое что я делал - отключал его :)
>> 2. Железка, которая стоит у меня в доме, полностью управляется ISP и
>> самое главное что заменить ее на свою - практически невозможно. С
>> ADSL такой фигни не было.
> Можешь отцепить оптоволоконный патч и попробовать зайти на веб-морду ONT, если есть
> желание.
> Не то, чтобы там много чего было интересного наконфигурировать.Вот у меня дома стоит обычная кошка, в нее есть возможность установить как ADSL-модуль, так кстати и DOCSIS/GPON. Но вот только ADSL-модуль будет работать с ISP - достаточно его правильно сконфигурить, DOCSIS - не уверен, но вроде - нет, а вот GPON - точно нет. Ибо каждый такой модуль имеет уникальный ID (не помню как он называется) и он должен быть прописан на оборудавнии провайдера. А любой провайдер отказывается это делать - только его поганая железка и никаких гвоздей.
>А любой провайдер отказывается это делать - только его
>поганая железка и никаких гвоздей.Потому что у провайдера типовые настройки под один-два типа, такой поганой железки, шаблоны настроек под их прошивки, они не хотят заморачиваться что-то менять под ваши хотелки, им так проще живётся.
Чуть что не так, срабатывает скрипт, который форсит эти настройки на эти быблодевайсы, всё пучком, когда они все как один, а тут ваш непонятно с какими характеристиками и возможностями настройки, нафига им это надо.
В лучшем случае вам типовой пароль сменят на фавлю по запросу, ssid может ещё. Верх крутизны на которую можно расчитывать если убедить нужных людей в саппорте, чтобы вам в режим моста это дело всё врубили.
Это может и не хорошо, но такова данность, но это не отменяет того, что наплавательски относится к безопасности - это свинство.
Дыры должны быть залатаны секурными апдейтами последних версий!
Однако, в суровой реальности, всё обстоит далеко не так, и это очень прискорбно!
Да ты рассказываешь это бывшему ведущему админу не одмного ISP. :) Я знаю. :) Нет там кстати никакого хитрого скрипта - обычный TR-069.Именно поэтому я и не использую GPON/DOCSIS и надеюсь что на мой век хватит ISP, которые могуд подходить к клиенту... более индувидуально.
> Да ты рассказываешь это бывшему ведущему админу не одмного ISP. :) Я
> знаю. :) Нет там кстати никакого хитрого скрипта - обычный TR-069.
> Именно поэтому я и не использую GPON/DOCSIS и надеюсь что на мой
> век хватит ISP, которые могуд подходить к клиенту... более индувидуально.Ну это вам хватит, а других выбора нет, что провайдер поставит - то и будет. А других провайдеров может и не быть вообще на данной территории, т.е. жри что дают и не выпендривайся!
Ну так отломать ему вафлю к чертям, закинуть к мышам в подвал, или куда там подальше, и рассматривать провод с эзернетом от него как провайдерскую витуху. А роутер, вафлю и проч - свои. В конечном итоге, провайдерский роутер на витухе - ничем не лучше этой мыльницы.
> Чуть что не так, срабатывает скрипт, который форсит эти настройки на эти быблодевайсыВсе не так - почитайте как работает TR-069
В DOCSIS есть шифрование.
> В DOCSIS есть шифрование.О его надежности - скромно помолчим. Подозреваю что типа как и в GSM...
Зачем что-то подозревать, если можно скромно и молча прочитать про то, как используется IPsec в DOCSIS?
1. https://specification-search.cablelabs.com/PKT-SP-SEC1.5
2. https://www.tp-link.com/us/home-networking/cable-modem-router/
Никаких отличий от Ethernet в квартиру. Вместо дырявой коробочки с gpon у тебя дома будет дырявая коробочка на крыше, которая тоже может отправлять пакеты с твоего IP и быть мужиком посередине.
Ничего принципиально не меняется.Более того, коробочка в квартире даже немного безопаснее если её перевести в режим bridge, а получение ip доверить своему устройству. Надеюсь понятно почему.
Если RTFMнуть основы роутинга в интернете - можно узнать что черт знает каких коробочек по пути бывает с десяток. И чего они там могут - кто ж его знает? Владельцы этих коробочек никогда не обещали вам что не будут в пакетах рыться или что там еще.
Именно поэтому нормальный подход - действовать так как будто все роутеры на пути примерно такие и есть. Откуда ты знаешь чего там творится по пути с твоими пакетами и чьи железяки их футболят? Протоколы с шифрованием появились не просто так.
> Именно поэтому нормальный подход - действовать так как будто все роутеры на
> пути примерно такие и есть. Откуда ты знаешь чего там творится
> по пути с твоими пакетами и чьи железяки их футболят? Протоколы
> с шифрованием появились не просто так.Да, это может быть единственный возможный подход, да только как это избавит вас от вопросов со стороны кое-кого, если, например, ваш провайдер завёл вам в дом дырявый девайс, админки у вас нет, прошивка там со времён царя Гороха, вся как ре(ш)ето (Модеры, фильтр срабатывает на слово "р.е.ш.е.т.о", сурьёзна?!111), а вам доступны только провода и Wi-Fi, хорошо если провайдер вам пароли дефолтные по запросу поменяет от той же точки, а то будете с типовым, по всей улице, паролем, отличающимся на +001.
Никак. Вопросы будут (это нормально, btw)Впрочем, соблюдение презумпции невиновности – задача не с технического, а правового поля. Если в твоей юрисдикции она соблюдается, то хорошо.
Если нет – сочувствую и предлагаю поинтересоваться тракторами.
> да только как это избавит вас от вопросов со стороны кое-когоНикак. Всегда есть шанс что какой-то мерзкий хакеришка подломит именно тебя и напакостит именно с твоего оборудования. А вот дальше было бы очень кстати если бы правосудие оказалось не басманным. Иначе есть неиллюзорный шанс отдохнуть за чужие пригрешения, просто потому что товарищмайору это проще было, и вообще, палки рубить надо, а суд что - проштамповал приговор и его миссия выполнена. Если уж судьи с характетной фамилией видео с камер смотреть ломаются, лезть в технические дебри и назначать какие там еще экспертизы они и вовсе не станут.
Не только по пути, даже в самом начале...
https://kiwibyrd.org/2018/02/24/5102/
(осторожно, может вызвать страх и ненависть)
> Вот у меня где-то в доме стоит провайдерский managed switch, и я НИЧЕГО о нем не знаю.во многих знаниях - многие печали.
> И тем не менее, оно видит весь мой траффик
узбагойся. оно его не видит - у него гласнет.
> и наверняка подвержено уязвимостям.
если оператор не сэкономил три копейки - эти увизгвизьмости пугают только мамкиных какеров.
А единственная реальная - хороший ли замок висит на двери на чердак и стоит ли там хотя бы муляж видеокамеры. Взломать-то не взломают, сп-ть могут - и останешься ты вообще без интернета, как последний лох.С модными gpon/docics игрушками все немного печальнее, поскольку там обычно в твоей квартире/домике поросенка образуется _локальная_ сеть, а то и две - и многие (резонно полагая, что один раз за эту хрень уже заплачено, хотя бы и в виде "аренды", от которой нельзя отказаться) таки оставляют ее локальной.
И тут, внезапно, уже не у провайдера где-то, а между твоим десктопчиком, умной кал-лонкой и ноутбучеком образуется нечто, что видит твой траффик и даже местами может им манипулировать.
Если ты, васян, сейчас подумал "ну и что, собственно?" - то молодец, так и должно быть по хорошему.
А вы хотели чтобы маршрутизатор ваш локальный трафик не видел?
> Даже если исправят, толку-то. Вот у меня где-то в доме стоит провайдерский
> managed switch, и я НИЧЕГО о нем не знаю. Это устройство
> абсолютно невидимо для меня. И тем не менее, оно видит весь
> мой траффик, и наверняка подвержено уязвимостям. Если взломают, мало не покажется.Больше вероятность, что кто-то украдёт свич и ты будешь без инета сидеть.
Чуть меньше - подцепиться к RS232 и зеркалировать трафик в другой порт. Тоже не особо интересно.
Так что продолжай бояться сорма и прочих средств "законного" съёма информации.
> Больше вероятность, что кто-то украдёт свич и ты будешь без инета сидеть.отож
> Чуть меньше - подцепиться к RS232 и зеркалировать трафик в другой порт.для этого надо чтобы там пароля не было - а он там наверняка будет хотя бы на тот случай, чтобы чужой монтажник не перепутал шкафы - эти ребята обладают умом и сообразительностью, и только rj45й разъем на конце кабеля может удержать их от втыкания его в db9, но и то без гарантии - можно ж нажать посильнее.
> Так что продолжай бояться сорма и прочих средств "законного" съёма информации.
они работают тоже не так, как он думает.
Скорее надо бояться ушлых провайдеров, пытающихся влезть между сормом и тем что его кормит. Такие, в свое время, были. Правда, подозреваю, давно уже превратились в ростелеком, а по их офисам проехал бульдозер.
> для этого надо чтобы там пароля не было - а он там
> наверняка будетТут местами попадаются деятели с управляемыми свичами, работающими в режиме тупаря, или с минимальной настройкой, включая управление в vid 1 и дефолтный пароль.
Соб-сно поэтому и "все равно не интересно" выше, как-то мало удовольствия у ящика сидеть на крыше или в подвале, профита зачастую тоже.
В мухосранскую деревню никто не приедет
> В мухосранскую деревню никто не приедеттам участковый есть, он его сам в райцентр приведет.
А борща тебе не должен провайдер сварить? Они будут стоять дырявые, даже если будут куплены в магазине и кашпировский будет с просроченным на два года ключем
Нет борща нам не надо, но и модемы-роутеры с заранее известными уязвимостями от провайдеров тоже не надо, и кашпировского нам вашего тоже не нужно, тут даже уязвимости не нужны и так само все стащит куда нужно и что нужно.
Тогда пили самодельный роутер, а провайдерским не пользуйся.
Умные люди давно уже запилили. Вот только Г-пон-страдальцы такое вряд-ли осилят. И провайдеру такое омжет не понравиться. Да и вообще Г-пон сам по себе - днище.
> Умные люди давно уже запилили. Вот только Г-пон-страдальцы такое вряд-ли осилят. И
> провайдеру такое омжет не понравиться. Да и вообще Г-пон сам по
> себе - днище.Днище ещё то, но если выбора нет и в твоём регионе у тебя из интернета либо - нет интернета, либо провайдер - монополист и только gpon.
Мне прямо стало интересно, где такие GPON-only регионы? Даже в самых Днищеугансках встречал если не Етхернет, то хотя бы АДСЛ.
Если юзеру не важен рак мозга, можно сидеть через 2/3/4Жы. Один хрен - хомяки вайфаем обмазываются.
В Гродненской области Беларуси безлимитные 200/100 Мбит/с предоставляет только один PON-провайдер.
> Мне прямо стало интересно, где такие GPON-only регионы? Даже в самых Днищеугансках
> встречал если не Етхернет, то хотя бы АДСЛ.
> Если юзеру не важен рак мозга, можно сидеть через 2/3/4Жы. Один хрен
> - хомяки вайфаем обмазываются.Насчёт прям целых регионов не знаю, но за городом, в районах бывает такое, как частный сектор, так либо упоротый 2-3джи кастрированный и постоянно тупящий, что нельзя пользоваться интернет на мобиле.
Или проводной, если он есть, но таки только gpon, ближайшие не gpon провайдеры - извольте ехайте в город, а бывает что он больше, чем за 100 км, такие дела.
Курпить плату с двумя портами и туда линукс или бсдю поставитьто какое-то сильное колдунство? Если тупо для раздачи интернетов по вай-вай сойдёт писюк.
> Курпить плату с двумя портами и туда линукс или бсдю поставитьто какое-то
> сильное колдунство? Если тупо для раздачи интернетов по вай-вай сойдёт
> писюк.Покупай плату с двумя оптическими портами под GPON - вперёд.
Про етхернет не надо - из локалки провайдырские зонд-команды не перехватишь.
Тебе нинуна их перехватывать. Достаточно чтобы твой роутер их не выполнял, а дальше заворачивай свой трафик хоть в сокс хоть в ssh. А то явтжу ты считаешь что все это не работает в недоверенной среде. Так вот все за пределами локалки и есть не доверенная среда.
> Тебе нинуна их перехватывать. Достаточно чтобы твой роутер их не выполнял, аНовость и я вместе говорим что большая беда кроется именно в WAN-дырке.
> А борща тебе не должен провайдер сварить? Они будут стоять дырявые, даже
> если будут куплены в магазине и кашпировский будет с просроченным на
> два года ключемБорща не должен, но вот за своим оборудованием провайдер таки должен следить, это напрямую относится к качеству поставляемых им услуг!
P.S.: "Кашперовских" в нормальных девайсах не стоит.
Провайдерам так же как и обычным потребителям производитель не дает исправлений. У производителя нет исправлений тому што условный броадком не обновил тулчейн или перевел soc в разряд устаревших без поддержки.
> Провайдерам так же как и обычным потребителям производитель не дает исправлений. У
> производителя нет исправлений тому што условный броадком не обновил тулчейн или
> перевел soc в разряд устаревших без поддержки.Иии.. Кто виноват? (риторический вопрос)
Зачем покупать оборудование, которое нельзя потом самостоятельно обновлять? (Это и провайдера касается)
Тому што никакого другого оборудования на рынке Cable modem и нет. Что было то и купили.
Новый тренд на опеннете.
А у тебя сколько провайдерских контор и какие свитчи уровня доступа используешь?
> Новый тренд на опеннете.
> А у тебя сколько провайдерских контор и какие свитчи уровня доступа используешь?Полведра тупарей и ведро конвертеров. Нет ПО - нет проблем.
>Кто виноват?Виноваты производители SoC и аппаратной части модемов кабельных или оптических.
Виноваты в том, что из-за попытки скрыть от конкурентов какие-то особенности своего оборудования не открывают драйверы и не передают их в апстрим.И производитель и провайдер тут не виновны.
Будь все драйверы в ядре ты бы мог просто поставить openwrt.
>>Кто виноват?
> Виноваты производители SoC и аппаратной части модемов кабельных или оптических.
> Виноваты в том, что из-за попытки скрыть от конкурентов какие-то особенности своего
> оборудования не открывают драйверы и не передают их в апстрим.Вопрос был риторический, да производителям похрен, пока покупают и не теряют бабло
> И производитель и провайдер тут не виновны.Так виноват или не виноват производитель, вы уж определитесь?!
>и провайдер тут не виновны.Конечно, проголосовать рублём за другого поставщика им Боженька запретил.
> Будь все драйверы в ядре ты бы мог просто поставить openwrt.Нет, оставлались бы и те которым похрену, это просто подход такой, забивать болт на всё, пока бабло платят.
П.С.: Представитель провайдера, честь которого задета поставми выше, залогиньтесь пожалуйста!
>Так виноват или не виноват производитель, вы уж определитесь?!Производитель SoC и самого модема если он отдельный от SoC виноват. Производитель самой коробочки не виноват как и провайдер.
Сейчас у ростелекома для gpon sercomm rv6699 они автоматически и централизовано обновляются уже несколько лет.
Дефолтные пароли сгенерированы на базе серийного номера и уникальны для каждого устройства. Написаны на задней стенке.У МГТС то же оборудование и схема с обновлениями.
Так что не у всех провайдеров и не везде такая ситуация с безопасностью.
На хуавеях и zte никаких апдейтов нет и не будет, хотя они тоже поддерживают tr-069
> Дефолтные пароли сгенерированы на базе серийного номера и уникальны для каждого устройства.
> Написаны на задней стенке.Вот офигенно будет когда хакеры это распетрушат и смогут угадывать все это за обозримое число попыток...
Да, я знаю как минимум одни штуки с таким принципом, к которым народ написал, кхе-кхе, аналогичный генератор. И смог угадывать пароли, однако.
лет 10 назад, работая в провайдерской конторе понадобился какой-то скрипт, лень писать было, тем более дома готовый есть, ссх-дднс подняты, ввожу корявое имя днс, есть коннект, логин пароль, не пускает, еще раз, не пускает, а что если рут рут, опа консолька, но я же менял дефолтный пароль модема ростелекома,... пишу ифконфиг, а там в списке вафля, а у меня без вафли..просканировал /24 сеть нашел еще с десяток таких же, а через месяц в очереди на почте увидал знакомые лампочки мигающие из под стола, какова вероятность, что там пароль сменили на рута на ссх, при том что у вэбморды отдельный пароль - 0. Думал занатить их трафик себе, посмотреть что там, какие шансы, что есть шифрование - стремящиеся к 0, но так и не дошли руки.
а на той точке ssid поменял на smeni_parol, но сильно сомневаюсь, что адресат понял где его менять надо
>Виноваты производители SoC и аппаратной части модемов кабельных или оптических.Ну назвал ты их виноватыми. Им то по***. Даже если бешеный принтер напечатает закон "запрещаем импорт в газобензоколонку оборудования на проприетарщине" думешь они почешутся? Они скажут "ОК, посмотрим как вы без нашего оборудования проживёте".
Виноват кто-то или не виноват важно лишь тогда, когда за вину можешь наказать. Если за вину наказать не можешь, искать правых и виноватых вообще смысла не имеет никакого.
Не, ну как, объявят громкое импортозамещение. Кто десяток процов в тайване сделает и будет показательно раскручивать китайскую платку с процом из tsmc как made in. А когда окажется что десять клиентов что-то мало - бойкие фирмы освоят переклейку наклеек, как вон та том сайтике с ups, nas, ... показано.
> Зачем покупать оборудование, которое нельзя потом самостоятельно обновлять?Штат разработчиков держать?
А пекарю надо свою мельницу построить, чтобы мельник не обманул, а еще свое поле культивировать, если крестьяне бунт поднимут.
У меня товарищ принципиально пароль на вайфай не ставит, хочешь приватности поднимай туннель на своем оборудовании, хоть с 20тифакторной авторизацией, майор полиции к слову.
Облизать все ложки в столовке, обоссоать ручку сортира в торговом центре, подключиться к коммутатору доступа в мкд, пожалуй последнее самое сложное и самое безобидное.
Майор полиции может себе позволить не ставить пароль. А обычный гражданин - нет: https://tv2.today/Istorii/11-let-kolonii-za-nezaparolennyy-w...
Маргинальный источник с нулевой авторитетностью.
> Знаете, что самое печальное други мои? А то что вот вышла новость,
> думаете в этой стране почешутся провайдеры бегом проверять свои девайсы на
> уязвимости? А вот хрен, будут стоять дырявые, каждый раз, когда подобные
> новости выходят почти всем похрену.Ко мне уже звонят в дверь. Аааа, куда вы меня тащ
> думаете в этой стране почешутся провайдеры бегом проверять свои девайсы на уязвимости?В какой этой? А где почешутся?
>думаете в этой стране почешутся провайдерыА в неэтих странах сразу чешутся, как блохастые, ага-ага.
> Знаете, что самое печальное други мои?вот все правильно говорите...
я из-за всех этих дырок год деньги по картам не храню, только ячейка.
>> Знаете, что самое печальное други мои?
> вот все правильно говорите...
> я из-за всех этих дырок год деньги по картам не храню,
> только ячейка.Это вы зря, погуглите про пропажу денег из банковских ячеек (если вы про них и про рядовые банки этой страны), люди там концы с концами не могут найти по нескольку лет.
Самое надёжное это хранить у себя в "ячейке" или банке (желательно 3х литровой и с герметичной защищённой крышкой, чтобы крысы не погрызли, а то был случай...)
А сверху в банку насыпать соли.
Я правильно понимаю, что это DOCSIS модемы?
Они достаточно широко распространены даже в Москве, не говоря про Европу и США.
подозреваю, что используя dns rebinding можно получить доступ к 90-95% всех подобных устройств, используя логин/пароль admin/admin
Вообще, правильно подозреваешь. Наиболее сообразительные, типа openwrt, заставляют юзерей пароль при первом входе менять. И очень кислотно трындят если это не сделать, куча ограничений пока не сделаешь секурно. Но увы - не все такие прошареные.
> Вообще, правильно подозреваешь. Наиболее сообразительные, типа openwrt, заставляют юзерей
> пароль при первом входе менять. И очень кислотно трындят если это
> не сделать, куча ограничений пока не сделаешь секурно. Но увы -
> не все такие прошареные.Как вы заставите провайдера обновить их гомнодевай, а тем более OpenWRT поставить, к которому у вас админского доступа нет, они вам какой-нибудь gpon проведут, коробку у вас в помещении повесят, ещё и купить его заставят или сдадут в "аренду"?!
Openwrt даже в теории не поставить на описаные в этой статье девайсы. На сам аппаратный модем никогда не будет драйвера, даже если на броадкоме opwrt и запустится. Это касается и кабельных модемов и xDSL и gpon.
Openwrt никогда для них не будет.
> Openwrt даже в теории не поставить на описаные в этой статье девайсы.
> На сам аппаратный модем никогда не будет драйвера, даже если на
> броадкоме opwrt и запустится. Это касается и кабельных модемов и xDSL
> и gpon.
> Openwrt никогда для них не будет.В изначальном посте подразумевались любые подобные случаи, это что, первый раз штoлe, сколько уже подобных новостей на том же опеннете было, как наши провы не чесались обновлять прошивки известных, которые прямо в списках дырявых девайсов находились, как были с момента ввода в эксплуатацию, так и стоят эти дуршлаки.
Как прошивок от производителя не было так и нет. Это касаемо различных zte и Huawei.
Провайдер сам должен реверсить прошивку и доставлять тебе обновления?
Может борща лучше?sercomm rv6699 один из самых популярных gpon терминалов, вышло 3 или 4 разных по железу ревизии. Ростелеком переодически обновляет даже самые старые через tr-069. Не знаю насколько там исправляют уязвимости, но производитель предоставляет прошивки и провайдер их доставляет.
> Провайдер сам должен реверсить прошивку и доставлять тебе обновления?Нет, он должен только бабло собирать
Если бы провайдеров это массово волновало, они бы подняли вопрос ребром к производителям, либо те поддерживают определённый срок, а потом провайдер меняет оборудование на новое, либо возможность поддерживать самому провайдеру.
А так получается - всем наср@ть, одному бабки уплочены, другому регулярно платят, всем похрену.
> Может борща лучше?Сами наверните!
Я понимаю, что вы представитель посрамляемого класса, или сочувствующий, ничем не могу облегчить ваши страдания, терпите!
> А так получается - всем наср@тьну не всем наср@ть, вот ИБ-икспертам опеннета не наср@ть...правда на иб-икспертов опеннета всем тоже наср@ть
А я бы от борща и омлета не отказался. Новые цифры в прошивки можете отдать свреху жаждущим
> А я бы от борща и омлета не отказался. Новые цифры в
> прошивки можете отдать свреху жаждущимОдин так ради чечевичной похлёбки от первенства отказался, а другие ради сытости от свободы.
а мне пол-стакана портвейна, пожалуйста.Счет - тем джентльменам за соседними столиками, др...щим на цифирки версий. Откажутся платить - припугните увизгьвимостью - с визгом заплатят втрое.
Драйвера не будет до тех пор, пока гпоны будут впаривать провайдеры. Именно впаривать, так как пользователю они бесполезны и даже вредны: волокно в отличии от меди легко ломается, и его не скрутишь, а тарифы, которые предлагают провайдеры, даже до предела меди не доходят. Поэтому ни один здравомыслящий человек себе это ставить не будет вместо меди. То есть ни один реверсер и/или разраб, если целью исследования не являются конкретно эти устройства. А у реверсеров и так дел полно, кроме как реверсинг всякого нeнyжнoго хлама.
> Драйвера не будет до тех пор, пока гпоны будут впаривать провайдеры. Именно
> впаривать, так как пользователю они бесполезны и даже вредны: волокно в
> отличии от меди легко ломается, и его не скрутишь, а тарифы,
> которые предлагают провайдеры, даже до предела меди не доходят. Поэтому ни
> один здравомыслящий человек себе это ставить не будет вместо меди.Предлопожим, что это так, есть районы, где один провайдер и только gpon, обычно частный сектор, там нет выбора между провайдерами и девайсами, что ставит провайдер.
Openwrt как и большинство потребительских роутеров имеют защиту от DNS rebinding.
> Openwrt как и большинство потребительских роутеров имеют защиту от DNS rebinding.Если под потребительскими имеется в виду те, которые вам подконтрольны и которые вы самовольно можете заменить на любой другой, то это вообще не проблема. Идёшь на сайт, смотришь совместимость моделей с OpenWRT и берёшь нужный, нужной ревизии.
>смотришь совместимость моделей с OpenWRTOpenWRT совместимый gpon терминал - найдено 0 моделей.
OpenWRT совместимый Cable modem - найдено 0 моделей.
Куда дальше идти и что смотреть?
Ггг перспективные ключи поиска. Но да, спасибо провайдерам за их вечнодырявое гуано - это гарантирует любому сообразительному типу интернет в любой мало-мальски населенной местности. Ну вот правда openwrt - он, зараза, неудобный: дефолты секурные, через него так не получается.
Есть одна контора ELTEX делают оптические терминалы на openwrt.
Openwrt у них устаревший и дырявый, а исходников они никому не дают.
Такие дела.Их оборудование часто ставит ростелеком в регионах.
> Есть одна контора ELTEX делают оптические терминалы на openwrt.
> Openwrt у них устаревший и дырявый, а исходников они никому не дают.Каких исходников, OpenWRT? Они не должны давать, если ничего не модифицировали
Если это их модифицированная прошивка на базе OpenWRT, то это уже не Open.
> Их оборудование часто ставит ростелеком в регионах.Бывает
>то это уже не OpenДа всем пофигу - МСЦТ ядро закрывает, оно же не аналог Linux.
Не подскажешь в каком суде в России хотя бы раз рассматривали иск против нарушения GPL?
А gpl у нас нормально признана? Одно время даже перевода текста на русский язык не было.
>>то это уже не Open
> Да всем пофигу - МСЦТ ядро закрывает, оно же не аналог Linux.А какой это россиянский производитель таки производит свои модемы-ройтеры сам, да ещё и прошивку на них сам пишет?
> Не подскажешь в каком суде в России хотя бы раз рассматривали иск
> против нарушения GPL?В контексте данного вопроса это тут непричОм
«Зелакс», «Кроникс», «Натекс», НСГ.
В спортлото пиши. GPL на территории РФ не действует, а все что под ней лицензировано - public domain
> В спортлото пиши. GPL на территории РФ не действует,Ещё как действует, и то что там что-то может не действовать потому что на русский не переведено это чушь, это не повод
>а все что под ней лицензировано - public domainНет
Другое дело действует, но как всегда всем заинтересованным похрен и они могут не соблюдать, потому что они могут всё, но этим и всякие еулы похрен!
Нет. Документы не переведенные на русский язык на территории РФ юридически ничтожны. А переводить на другие языке запрещено в тексnе GPL. Итого - GPL на территории РФ юридически ничтожна.
Но из этого, увы, не следует public domain. Из этого следует нарушение авторских и смежных ...
Нет не сдеют, если ты не убираешь авторов.
> Нет. Документы не переведенные на русский язык на территории РФ юридически ничтожны.
> А переводить на другие языке запрещено в тексnе GPL. Итого -
> GPL на территории РФ юридически ничтожна.Нет. Это была расхожая байка "против" GPL и был уже разбор юристами почему это не так, более того есть в практике случаи, когда оригинал существовал не на русском.
Это свойство оригинального текста GPL лицензии, что юридическую силу имеет только оригинальный текст, сделано это для того, чтобы не было нарушений из-за неверности перевода, однако никто вам не запрещает с точки зрения законодательства РФ, сделать перевод и защищать свои права в российском суде.
GPL в РФ по большей части не работает, не потому что она ничтожна, а потому что тем кто её нарушает - тем пофиг, они также и еулы всякие вертели.Ситуации, когда официально зарегистрированные фирмы нарушают, это оттого, что у FSF нет информации по этим случаям, они не знают про какие-то там конторки на задворках вселенной.
Также нет бабок ввязываться в такую агрессивную политику по противодействиям нарушениям их лицензии, какую проводила MS, чтобы уже сложилась такая практика полицайский рейдов как с продукцией от MS.
Нет исков - нет судебных разбирательств по нарушению, всё просто.С GPL и в более развитых и цивилизованных странах, где законы работают очень мощно, бывает, спорно разбирательства проходят, все эти привлечения по нарушениям не происходят автоматически по факту, они происходят с подачи иска от правообладателя.
(А то что в РФ полицаи рейдами врываются куда-то и подтягивают за использование нелицензионных виндов, так это просто у них есть повод чтобы палок нарубить, MS особо не против, но это оттого что в своё время кое-кто кое-кому неплохо заносил. Если FSF так же сурово начнёт капать на мозги и также наступит подобная агрессивная практика привлечения, полицаи и за GPL будут рейдами врываться. И текст лицензии тут вообще значения не имеет. Просто такой традиции относительно GPL не сложилось, и скорее всего не сложится)
Это не байка. Еще раз - документом на английском языке (и на любом другом) без юридически значимого перевода на русский - в РФ можно только опу подтирать, они не являются юридически значимыми.> С GPL и в более развитых и цивилизованных странах,
Вы хотели сказат - в полицейских государствах фашисткого типа, например в США?
Модифицировано там все, от ядра куда интегрирован драйвер для gpon модуля до бусибокса.
Ответ на требование сорцов всегда один приходите к нам в офис с флешкой.
Можно даже погуглить по eltex|gpl|исходники
> Их оборудование часто ставит ростелеком в регионах.Ну а что ты хотел от ростелекома? Адеквата и разумного отношения к делу? Хорошую фирму ростелекомом не назовут!
>>смотришь совместимость моделей с OpenWRT
> OpenWRT совместимый gpon терминал - найдено 0 моделей.
> OpenWRT совместимый Cable modem - найдено 0 моделей.
> Куда дальше идти и что смотреть?Идти на пост выше и внимательно его смотреть, там русским по серому написано было:
"Если под потребительскими имеется в виду те, которые ВАМ ПОДКОНТРОЛЬНЫ и КОТОРЫЕ ВЫ САМОВОЛЬНО МОЖЕТЕ ЗАМЕНИТЬ НА ЛЮБОЙ ДРУГОЙ, то это вообще не проблема..."
Т.О. был вопрос-намёк, на то, что "потребительские" модемы это для клиентов провайдера, а это не означенные выше в новости, там про провайдерские железки, которые к "потребительской" технике не относятся по применению, которые потребителям не доступны для администрирования по факту, или у вас с определением "потребительское" что-то не общепринятое в ассоциациях, или вы не очень хорошо читаете то, на что пытаетесь отвечать.
> Openwrt как и большинство потребительских роутеров имеют защиту от DNS rebinding.дай угадаю: эта защита по-умолчанию отключена, т.к. создаёт проблем больше, чем решает
openwrt и предназначена для ищущих проблем себе на задницу, зачем же отключать?
я уж думал про дайлапу новость...
В 20k20 году взламывать модемы проводные Карл, когда с приходом цифровой сингулярности 5G интернет подключает каждого к потоку прямо через в мозг.
Пол Европы и Америки на ADSL, DOCSIS модемах сидят и не жужжат
отсталые страны, чего с них взять.Вот в каком-нибудь Тайланде или, там, Малайзии с 4g все в полном порядке, а про dsl и прочие ужасы, полагаю, там никто и не слышал даже (ну может та бабушка, которая еще динозавров в лесу встречала)
Что думаешь про устройство HP ProCurve Switch 2626-PWR (J8164A)?ftp://ftp.hp.com/pub/networking/software/59908821-0904.pdf
Точнее говоря, про серию 2600 Series.
afair, они ж даже vlan'ы не умели?К тому же вентиляторные. Учитывая, сколько им лет - те вентиляторы сейчас в стадии крайнего разложения.
Для провайдерского access нет свитча лучше huawei S2300. https://www.huawei.com/ucmf/groups/public/documents/attachme... (выбирать надо с буквами EI на конце)
Купить сложно, на вторичном рынке почти не продаются, поскольку спрос стойко превышает предложение по сей день, хотя это модель разработки примерно того же 2004го года.vlan (c gvrp, tag switch и qinq!), рейтлимиты, встроенный кабельный тестер (!), live patching прошивки с возможностью роллбэка. Младшая модель - безвентиляторная и почти не греющаяся - то есть может быть установлена куда-то в люк в полу.
>нет свитча лучше huawei S2300Это пц. Китай считай считай всю киберинфраструктуру всего мира за бесценок скупил.
было бы что покупать - может и купил бы.А на практике он ее _сделал_. В то время как весь остальной мир занимался увлекательными попытками поднаcpaть друг-другу в штанцы.
Он её сделал, продав по чрезвычайно низким ценам оборудование. То есть "купил" за разницу в цене между самым дешёвым аналогом от нормальной фирмы * число проданных устройств + цену на кибератак на всю инфраструктуру. Проблема в том, что есть слишком много желающих продаться.
бл...ть. Повторяю для феноменально т..пых: вот железка, 2004го года разработки, предназначенная вообще-то для просто access, не для провайдеров даже задумана. Примитивнейший l2 свитчик, назначение и требуемый от него набор возможностей вполне может оценить даже типовой хперт опеннета.У циски таких - Х@Й, у жунипера таких - Х@Й, все остальные на этом рынке - вообще у параши пасутся, продавая железо из дерьма и дерьмом обмазаное, поставишь его на чердаке - там же и ночуй, оно еще и виснет.
НЕТУ у твоей "нармаааальнай фирмы", какую ни назови, ничего даже близко похожего, и не было никогда. Из-за "сегментаций рынка", непонимания задачи и просто т@порылости феноменальной даже для индусов.
С непримитивным железом - п-ц на порядки больший, по сути вся LTE-инфраструктура давно поделена между очень-плохой-дорогой и zte. Потому что их гейропейские конкуренты-полубанкроты вообще не имеют полноценного ряда железок для этой инфраструктуры, у них есть только отдельные детали - за недостающими предлагают прогуляться опять к циске или еще каким продавцам трэша подорого (а у тех нет прочих деталей - получи мультивендорную помойку в ящике с EnB и вторую в ЦОД, и и..сь с ней как хочешь - там несовместимо, здесь недоделано). У алкателя даже нормального провижнинга в 15м году не было - иди и настраивай пару тыщ базовых станций, подключаясь к ним консолькой. А свитч настраивай другой консолькой, у него даже порт другой. А если что поменялось - перенастраивай. Это значит что мозги там протухли не в 15м, а в 2005м еще, вообще не понимая что нужно рынку.
Лучше Cisco SG250-08?
лолшта? Ты всерьез сравниваешь неуправляемую хомеланскую помойку (к циске имеет отношение только лейбаком, и тот наклеен поверх то ли микронетовского то ли хрен знает чьего вообще китайского) с промышленным свитчом?Ну значит тебе он не нужен.
Спешите видеть ! Cнова на арене клоун-специалист по всему !!https://www.cisco.com/c/en/us/products/collateral/switches/2...
спешу, вижу - и что ты, клоун, нам этим хотел рассказать и доказать? Ну попрыгай, поскачи, что-ли, может будет с чего нам поржать?Что, умеешь поискать по цискоком? А я умею не искать. Мне достаточно было бы взглянуть на морду, чтобы понять что это к циске не имеет отношения. К промышленным решениям - тоже.
Обычная бесполезная домашняя поделка, любой тп-линк окажется не хуже.
Давай сравним. В Cisco SG250-08 ведь тоже можно через веб-интерфейс управления настроить VLAN (802.1q, на основе портов, dual, private, guest), QoS, управление потоком и маршрутизацию IPv4.
там нечего сравнивать. Копеечное г*внецо для хомячков.
Ничем не отличается от любого длинка или еще какого мусора.Ну да, у dir100 тоже ж был веб интерфейс (и даже вланы в нем).
А та штука - промышленная, с нормальными настройками и нормальной производительностью (разумеется, не корчит из себя l3 на процессоре с куриной памятью, но от нее и не требуется)
Но не купить, увы. Только где-нибудь сп...ть можно.
Неубедительно.
> afair, они ж даже vlan'ы не умели?Мануал пишет, что:
The features of the Switch 2600 Series devices include:
- support for up to 30 IEEE 802.1Q-compliant VLANs so you can divide the
attached end nodes into logical groupings that fit your business needs.
> К тому же вентиляторные. Учитывая, сколько им лет - те вентиляторы сейчас
> в стадии крайнего разложения.Вентиляторные. Но вентиляторы легко и просто заменяются. Да и есть у меня вентиляторов, без употребления лежащих.
> Для провайдерского access нет свитча лучше huawei S2300.Не, я себе думаю взять, домой. У меня дома уже компьютеры стоят в очереди на роутер, чтоб руками хозяин перетыкал. Нездраво сие. Эти HP 2600 б/у щас на Ибее мешками продают по цене модной зажигалки, дешевле китайских пластмассовых роутеров (которые всего на 7 портов, блин). Смущает лишь электропотребление девайса: пишут, что до 600 Вт. Хотя, думается, для десятка неторопливо работающих устройств столько сосать из розетки оно не будет.
ну там вон уже пострадавший написал - да, есть, но такие что лучше бы не было (64vid обычно приходит в комплекте с другими бедами)> Вентиляторные. Но вентиляторы легко и просто заменяются.
тебе вентиляторы заменять или работать?
Не говоря уже о том, что вон заменил я вентилятор на раритетном p3 - а щастья нет, жюжжит.
Разучились в этом формате делать нешумящие.> Не, я себе думаю взять, домой.
домой сейчас глупо брать стамегабитные свитчи.
И ебей там, а товарищмайор таможенной службы - тут. А ты промышленное оборудование, не предназначенное для домашнего применения пытаешься ввезти.
https://shop.nag.ru/catalog/00001.Kommutatory/33630.Kommutat...
твой выбор. Разница в цене меньше, чем ты заплатил бы за доставку с того ебея.
А если уж заказываешь из штатов - новый такой: https://www.amazon.com/dp/B01LZBLO0U
>> Вентиляторные. Но вентиляторы легко и просто заменяются.
> тебе вентиляторы заменять или работать?Заменить вентилятор — минутное дело.
> Не говоря уже о том, что вон заменил я вентилятор на раритетном
> p3 - а щастья нет, жюжжит.
> Разучились в этом формате делать нешумящие.Рекомендую Noctua. Они заметно дороже других брендов, но результат выше всяких похвал. Пару лет назад взял себе ихнего производства кулер на ЦПУ — и наслаждаюсь тишиной (вру: теперь БП мотает нервы). Даже реклама вентиляторов Noctua не такая мерзкая, как у всех: они показывают в роликах различные ухищрения для снижения вибраций и шума — и таки по мелочам видишь, что над этим думали инженеры, а не погромизды или продаваны.
https://www.youtube.com/results?search_query=noctua+fan
ЗЫМалошумных вентиляторов есть. Полистай каталоги производителей (Delta, Adda, JMC и пр.). Пару лет назад менял вентиляторы (кажется, Nidec, индекс не помню) на супермикре. Выли так, что невозможно было стерпеть, да ещё и вибрация от них сильная. Купил им на замену пару дельтовских, вдвое более тихоходных. Ну и вот недавно свежей хорошей термопасты мазнул под радиаторы. Проверил стресс-тестом — горшки ни при каких условиях не нагреваются даже до 70 градусов, а в idle — 32—40, в обычной работе — 40—50. Ну и накой этот чортов шум и вибрация? Если вентилятор остановится, то не важно, с какой скоростью он вращался до этого.
>> Не, я себе думаю взять, домой.
> домой сейчас глупо брать стамегабитные свитчи.Ну вот как бы з 15 или сколько там лет общедоступного домашнего гигабитного Ызырнета я не ощутил никакой от него пользы. Bru-Ray и всякие 4—8К не смотрю, порнушку не качаю, файло терабайтами не качаю, для браузерных интернетов мне более чем достаточно и 10 мегабит в шнурке, что уж о 100 говорить. А сеть на все машины, тем не менее, нужна, без неё подчас — как против ветра ссать. 8+ гигабитных портов управляемого свитча — сколько это по денгам? Всяко не дешевле, чем 8+ 100-мегабитных портов. ;)
А то ещё психану и FC куплю. Они тоже нынче по цене лома на ибеях мешками. :)
> И ебей там, а товарищмайор таможенной службы - тут. А ты промышленное
> оборудование, не предназначенное для домашнего применения пытаешься ввезти.Оно ж времён царя Гороха и по цене подарка или лома. Таможенная стоимость — 5 долларов. Скажу инспектору, что его смартфон в тыщу раз мощнее, а мне жылезный ящичек для рассады понадобился.
> https://shop.nag.ru/catalog/00001.Kommutatory/33630.Kommutat...
> твой выбор. Разница в цене меньше, чем ты заплатил бы за доставку
> с того ебея.
> А если уж заказываешь из штатов - новый такой: https://www.amazon.com/dp/B01LZBLO0UДомой это слишком дорого, на мой вкус. Зачем эта Сиська, если вышеупомянутый б/у ХаПэ 2626 с доставкой стоит на порядок (минус ноль в конце) дешевле? Я лучше сэкономленные деньги потрачу на какое-нибудь пиво и женщин безответственного поведения.
sw-01#sh ver
...
cisco WS-C2960X-48FPD-L (APM86XXX) processor (revision A0) with 524288K bytes of memory.
Processor board ID
Last reset from power-on
9 Virtual Ethernet interfaces
1 FastEthernet interface
50 Gigabit Ethernet interfaces
4 Ten Gigabit Ethernet interfaces
...C PoE разумеется... Взял за 10к рублей на авито - меня для дома вполне устраивает.
> cisco WS-C2960X-48FPD-L (APM86XXX) processor (revision A0) with 524288K bytes of memory.жюжжжит же ж...
> C PoE разумеется... Взял за 10к рублей на авито - меня длязначит, краденый почти наверняка.
Интересно, краденые хуавеи 57xx где-нибудь всплывают? Можно даже не EI.
> значит, краденый почти наверняка.И мне так подумалось.
> Интересно, краденые хуавеи 57xx где-нибудь всплывают? Можно даже не EI.Вполне возможно. За таким, наверное, надо на радиорынках пастись. Там же, где «мабилы недорого покупаю-продаю».
эммм... он весит пять-семь кило и имеет длину почти метр при 19" стандартной ширины (стандартная беда телеком-оборудования, не лезущего в телеком-стойки)боюсь, за таким надо не на радиорынок, а на какие-нибудь форумы любителей потрошить мелкие фирмочки.
Они, конечно, и на авито могут всплыть, но не факт что хотя бы с правильным названием, и в любом случае нужно чудо, чтобы в тот день в году еще и я его там увидел.
Ну чтоб не жужало - меняешь пропеллеры. Я сначала за 15к взял 3845 - вот оно жужало и смена пропелеров - не помагала.Нет не краденый - у него заклинило пропелер и он начинал через некоторое время страшно глючить :)
Хуавеи начнут всплывать лет через 5 - на них вся наша оборонка сидит и лет через несколько начнется очередной цикл списания. Их будет море...
> Ну чтоб не жужало - меняешь пропеллеры.нунахрен. у меня все же другое хобби.
> Хуавеи начнут всплывать лет через 5 - на них вся наша оборонка
она на гуане сидит - я то что у них видел, больше нигде не видел (в смысле, это мусор уровня cisco 2650, или как там оно называлось, разработки конца 90х оказался. В принципе, воякам больше и не требовалось.) То есть в лучшем случае мы получим завал этих самый quidway 2300, которые через пять лет вообще будут никому не нужны. А скорее всего вообще мусорных серий - я даже по номерам их не знаю, ибо незачем.
Коробки уровня 57xx EI и выше ставятся в ядро 4G сетей, и в прочие интересные места, откуда так просто ничего на частный рыночек не попадет, хотя списываться - списывается потихоньку, им лет по семь-десять уже. Оно там гиговое по кругу, умеет bgp, vrf, при наличии правильных букв - mpls (то есть опять же ни у какой циски аналогов за разумные деньги либо нет, либо они какие-нибудь странные и кастрированные), и единственный недостаток - наличие примерно нуля инженеров, умеющих их настраивать. Ну и в ядре уже немодно, поскольку 10g не помню уже - по-моему напрочь не умело, ну или может 4 аплинка на весь свитч. А для дома-для наколенных лаб - еще очень бы даже было неплохо.
> Ну вот как бы з 15 или сколько там лет общедоступного домашнего гигабитного Ызырнета я не ощутил
> никакой от него пользычтобы от него была польза - надо торренты качать. Других источников гигабита в интернете нет, даже если бы он был честный и без оверсабскрайба в 1000 раз.
А внутри квартиры очень даже есть, и попробовав слаще морковки - вряд ли захочется дальше по сорок минут ждать "пока пчёлы прилетят" и видеофайлик доползет с коробки куда воткнуто до коробки где его редактировать собрались.
> 8+ гигабитных портов управляемого свитча — сколько это по денгам?
нового и из коробки - ~$400, причем 24 стоят столько же, если чуть поискать.
Но ты его не купишь в розницу в эрефии. А доставка из Гонконга - еще 400 и неиллюзорный риск вообще не выцарапать из таможни никак (нет в эрефии для частных лиц _никакого_ способа ввозить нечастные дивайсы)
Поэтому бери тот что я тебе на наге показал - он будет немнозецько посарапаный и без документов, но работает точно так же, и еще лет на двадцать его хватит.> Таможенная стоимость — 5 долларов.
Это не имеет никакого значения. Русский раб не имеет права ввозить оборудование, никакое.
Только "товары", "для личного применения".
>> Ну вот как бы з 15 или сколько там лет общедоступного домашнего гигабитного Ызырнета я не ощутил
>> никакой от него пользы
> чтобы от него была польза - надо торренты качать. Других источников гигабита
> в интернете нет, даже если бы он был честный и без
> оверсабскрайба в 1000 раз.Я уже всё, в общем-то, скачал, что мне хотелось скачать в этой жизни. :) Ну а чего не скачал — так того нету даже в Архиве, кануло в Лету.
> А внутри квартиры очень даже есть, и попробовав слаще морковки - вряд
> ли захочется дальше по сорок минут ждать "пока пчёлы прилетят" и
> видеофайлик доползет с коробки куда воткнуто до коробки где его редактировать
> собрались.Ну, смотри. Я знаю про фундаментальные законы физики, про геометрическую оптику, про угловое разрешение и про физиологию и психологию восприятия, поэтому для большого экрана (≥ 24") мне достаточно того же самого DVD или HD 720p, что и для ноутбука. Чтобы в локальной сети транслировать фильм в означенном качестве или музыку с файлового сервера на какой-то другой компьютер, с лихвой достаточно 100 мегабит. Чтобы записать оптическую болванку без копирования файла на ПК с приводом — тоже достаточно. Я не знаю, для чего мне дома гигабитная сеть. У меня просто нету задач для неё.
> 720p, что и для ноутбука. Чтобы в локальной сети транслировать фильм
> в означенном качестве или музыку с файлового сервера на какой-то другойпричем здесь "транслировать", когда - редактировать? Сохраненные копии там, ты здесь, места лишнего (ты ведь не поднял у себя кластер, как пытаюсь я) не особо. Сиди и жди, пока менее нужное перепишется куда-нибудь в сторонку, а потом приедет файл на машину, пригодную для этой задачи.
Очень, знаешь ли, медитационное занятие.
Я таким сыт еще в 200xые, когда денег остро не хватало на более важные вещи.
> Разучились в этом формате делать нешумящие.Как раз про 40-миллиметровые:
https://www.youtube.com/watch?v=vjL38udVS24
ЕМНИП, у Noctua есть и 4-пиновые такие.
> Точнее говоря, про серию 2600 Series.2610 одно время ставили районами, не было ничего другого. vlan range не умеет, virtual-cable-test не умеет, сбрасывать статистику порта тоже толком не может. SFP-модули либо свои, либо покупать шитые, либо прошивать самому.
Зато при запуске светится прикольно (:
>> Точнее говоря, про серию 2600 Series.
> 2610 одно время ставили районами, не было ничего другого. vlan range не
> умеет, virtual-cable-test не умеет, сбрасывать статистику порта тоже толком не может.
> SFP-модули либо свои, либо покупать шитые, либо прошивать самому.
> Зато при запуске светится прикольно (:Да, ещё одна из партий имела потолок в 64 vid.
При схеме vlan-per-user второй коммутатор к такому уже и не подключишь, исключая какую-нибудь ерунду на 8 портов.
>> Точнее говоря, про серию 2600 Series.
> 2610 одно время ставили районами, не было ничего другого. vlan range не
> умеет, virtual-cable-test не умеет, сбрасывать статистику порта тоже толком не может.
> SFP-модули либо свои, либо покупать шитые, либо прошивать самому.
> Зато при запуске светится прикольно (:Ну а домой, в городскую конуру — сойдёт же? Они дешёвые очень, прямо не могу устоять, потребительство зачесалось.
>>> Точнее говоря, про серию 2600 Series.
>> 2610 одно время ставили районами, не было ничего другого. vlan range не
>> умеет, virtual-cable-test не умеет, сбрасывать статистику порта тоже толком не может.
>> SFP-модули либо свои, либо покупать шитые, либо прошивать самому.
>> Зато при запуске светится прикольно (:
> Ну а домой, в городскую конуру — сойдёт же? Они дешёвые очень, прямо
> не могу устоять, потребительство зачесалось.Многоэтажки крыть, что ли? Сойдёт, если дают по дешёвке. В той конторе, где я тогда работал, их поэтому и брали.
DCN, D-Link, остатки Foxgate в сравнении смотрелись поярче.
> Пол Европы и Америки на ADSL, DOCSIS модемах сидят и не жужжатДа хз. что местным опять не так - вон
https://www.telekom.de/zuhause/tarife-und-optionen/internet
100 и 250 MBit/s через DSL (причем 100мбит - это точно еще "DSL", на циферки повыше мне лень искать пдфку со спеками и деталями).
Причем шанс, что оно (или хотя бы 50МБит/s) будет и в местном Зажопинске с двумя тыщами населения - вполне неплох.
> Да хз. что местным опять не так - вонну мне например не так - что при таких 100 - обратный канал будет в хорошую погоду 25.
А меня интересует как раз обратный 100.> Причем шанс, что оно (или хотя бы 50МБит/s) будет и в местном
> Зажопинске с двумя тыщами населения - вполне неплох.в это время где-то на острове Суматра чорные инженеры подключают очередную базовую станцию LTE-Adv, повешенную на пальму. 150мегабит, да, каждому потребителю, а не десять до пальмы, а там как получится.
Поэтому никакого dsl в их отсталых странах уже точно не будет.
Я тут к своему изумлению обнаружил, что кое-где в азии народы настолько отстали от развития, что у них не то что dsl - gsm местами нет. Ни на каких частотах - просто вот нет его. LTE есть ;-)
>> Да хз. что местным опять не так - вон
> ну мне например не так - что при таких 100 - обратный
> канал будет в хорошую погоду 25.
> А меня интересует как раз обратный 100.Ну дык - оптоволокно в помощь.
Правда пока еще не в каждом Зажопинске.
Кстати, в соседнем Зажопинске, при "проверке по месту", предлагают 175МБит DSL.>> Причем шанс, что оно (или хотя бы 50МБит/s) будет и в местном
>> Зажопинске с двумя тыщами населения - вполне неплох.
> в это время где-то на острове Суматра чорные инженеры подключают очередную базовую
> станцию LTE-Adv, повешенную на пальму. 150мегабит, да, каждому потребителю, а не
> десять до пальмы, а там как получится.Странно, пальмы тут не растут, но по карте этих LTE-вышек вокруг - хоть одним местом жуй (одну точно из окна видно было бы, если б не соседний дом):
https://www.lte-anbieter.info/verfuegbarkeit/lte-verfuegbark...Сообщают о покрытии в 96-98% и 75-77 миллионах по населению.
Видимо, развесили на елках ;-)
> Причем шанс, что оно (или хотя бы 50МБит/s) будет и в местномПройдет дождик, и ты скажешь спасибо если связь вообще не отвалится. Потому что перекладывать эти сгнившие бельевые веревки - дорого и бесполезно.
>> Причем шанс, что оно (или хотя бы 50МБит/s) будет и в местном
> Пройдет дождик, и ты скажешь спасибо если связь вообще не отвалится. Потому
> что перекладывать эти сгнившие бельевые веревки - дорого и бесполезно.коаксиальные кабели ныне заканчиваются, обычно, на чердаке. Дальше - опта, она так не гниет, и переложить ее в общем-то тоже несложно.
>> Причем шанс, что оно (или хотя бы 50МБит/s) будет и в местном
> Пройдет дождик, и ты скажешь спасибо если связь вообще не отвалится. Потому
> что перекладывать эти сгнившие бельевые веревки - дорого и бесполезно.У меня подвал вроде не протекает, если что.
ЗЫ:
Все эти сказания о "плохой, негодной меди" конечно хороши, но не отменяют того простенького факта, что вот тут вот в этом Зажопинске, где метров через 100 в одну сторону можно наблюдать лошадей, а в другую - овечек и загончик с курами, еще 50-60 лет назад телефон в доме был нормой.
И ясен пень, уже имеющуюся инфраструктуру, тем более не "сопли на столбах", будут использовать по максимому - что не отменяет ее постепенную замену.
DSL почти не осталось в европе и америке. А DOCSIS обеспечивает скорости до 1Гбита на даунстрим.
>DSL почти не осталось в европеА FRITZ!Box то не знает и новые модемы все клепает
В 20020 да, согласен, глупо.
Он угнал машину времени с ЛОРа и не мелочился... как там человечество в 20020? Еще существует?
> Он угнал машину времени с ЛОРа и не мелочился... как там человечество
> в 20020? Еще существует?Нет, ещё в первую сотню лет, после 2020 пересажали по липовым обвинениям из-за дырявых модемов, миром правят обезьяны, потому что их генно модифицировала раса Зелакс, и всё стартовало заново, но в этот раз обезьяны оказались умнее и первую предложившую установить дырявый модем обезьяну, чтобы сэкономить, скормили крокодилам, как и производителей, которые отказывались обновлять свои девайся весь срок службы открытыми прошивками, тех на кол посадили, это очень гуманные высокоразвитые нынче обезьяны, но им пришлось к дедовским традиционным методам прибегнуть, дабы избежать непоправимой ошибки.
Теперь они развились в Империю и захватили-колонизировали от 534 пленеты в тентуре, подряд 246К планет кроме 8, 345 и 484, там развились крокодилы, слоны и какой-то местный вид пальм стал разумным. Оставили чисто для прикола. Человечество могло бы всего этого избежать, если бы послали свой аналог джона конора, но они не могли, машины времени не успели изобрести, им было просто похрену, думали что неуловимый джо никому не нужен, и прочие привычки нечегоскрывателей сыграли злую шутку. И поделом, естественный отбор сделал своё дело.###_---Сообщение автоматически сформировано и отправлено через тонель времени и упакованно безвременностью из терминала в ###_(((-_ 385 пленеты в тентуре, ответ на него не требуется и не будет обработан._---###
Проверил один такой, анализатор спектра обнаружил пейлоуд заслал, но выдал
Spectrum Analyser rejecting crash payload and do not crash: Not vulnerable
роутер не завис, однако интернет отвалился
кабельные мопеды в 2020.
рукалицо.
Чем тебя не устраивает ~10Gbps в обе стороны?
> Чем тебя не устраивает ~10Gbps в обе стороны?Это походу еще более теоретическая цифирь чем мегабиты в вафле.
Это DOCSIS 4.0 детка... :)
Предоставляемая скорость передачи данных на 2020 год — симметричные 2 Гбит/c.
хде, блжад?
> хде, блжад?Там же где 600Мбит/с по вафле - в рекламке производителя.
Польша: 2000/120 Мбит/с, https://www.vectra.pl/oferta/1222/.
Ух ты! В Польше оказывается есть интернет... :)
врут! Нет в польше никакого интернета, и быть не может - и цодов там нет (https://www.arubacloud.com/cloud-computing/prices.aspx разумеется, врет, и где написано "pl", на самом деле - разумеется, все размещено в Воронеже) и разработчиков нет, и вообще они там еще с деревьев не слезли.
У меня был грустный опыт общения с польскими интернетами, где до сих пор 256к это "нормальный канал".
Вообще европейский интернет это обычно грустное зрелище...
не вижу проблем. Точнее вижу - слишком много гуанохостингов со слишком хорошими каналами, с которых, увы, гадют.Домашние хакнутые точки доступа, конечно, тоже попадаются.
> Домашние хакнутые точки доступа, конечно, тоже попадаются.Которые славу богу обычно сидят на таком дохлом канале, что особых проблем не представляют :)
На основании данных https://www.speedtest.net/global-index проводной интернет в европейской Польше быстрее в 1,4 раза, а в европейской Румынии быстрее в 2,4 раза по сравнению с Россией.
На заборе xyz написано, а там - дрова лежат.
Практика демонстрирует немного иные результаты.
Там практика Speedtest.net, а у тебя чья практика?
Невалидность данных Speedtest.net - общеизвестна.
То ли дело данные pofigist. Общеизвестно же.
йапнулось. Видимо, перегрузили ;-)
В США: https://www.xfinity.com/networkmanagement.
так там вроде два разных предложения - "docics 3.чтототам" и следом, после точки - "а некоторым кастомерам особая уважуха - симметричные 2g через fiber"Ну так, собственно, некоторым-то у нас и 10g приходит тем же способом - и внутри там обычный ethernet.
Да, я ошибся, по DOCSIS там всего 1000/35 Мбит/с. Но по ссылке выше я привел тариф польского провайдера, предоставляющего по DOCSIS 2000/120 Мбит/с, что уже немало.
> Да, я ошибся, по DOCSIS там всего 1000/35 Мбит/с. Но по ссылке
> выше я привел тариф польского провайдера, предоставляющего по DOCSIS 2000/120 Мбит/с,
> что уже немало.Ну они как обычно - все еще сидят на DOCSIS 3.0, хотя с той поры появились 3.1 и 4.0 :)
Хотя... Вот пример - https://www.unitymedia.de/privatkunden/internet/internet/int.../
Обратите внимание на мах. тариф... И это - DOCSIS 3.1, то есть - 10Gbps в кабеле. Они кстати были первые кто внедрил сей стандарт (10Gbps). Но более 120Mbps - юзверям не предлагают. :)
У Vectra DOCSIS 3.1.
> У Vectra DOCSIS 3.1.Ну тогда должно быть 10Gbps в кабеле.
А зачем, если больше 2000/120 Мбит/с из провайдеров никто всё равно не даёт, а 10 Гбит/с, разделённые на 2 Гбит/с, позволяют подключить 5 клиентов?
Ндааа... Логика офигенна - сколько же тогда по-твоему можно подключить к GPON, если ISP предлагает гигабит, а у него в кабеле - 2.5Gbps? Правильный ответ - до 128 :)
А потом все эти 128 человек вечером захотят почитать TUT.BY, но вот только не все смогут его хотя бы открыть.
Твоя квалификация как сетевого инженера уже очевидна, успокойся пожалуйста. И подучи матчасть.
Согласно стандарту DOCSIS 3.1 скорость передачи данных по направлению к абоненту действительно может достигать 10 Гбит/с. Но она ограничивается числом работающих в этот момент пользователей.