https://opennet.ru/openforum/vsluhforumID3/90439.html Немецкий разработчик, известный рядом исследований, касающихся безопасности сетевых устройств, обнаружил (http://www.s3cur1ty.de/dlink-telnet-backdoor) в ряде моделей беспроводных маршрутизаторов D-Link бэкдор, организующий административный вход на устройства с инженерным паролем. Исследователь упоминает о том, что проблема присутствует как минимум на устройствах DIR-300revA, DIR-300revB, DIR-600revB, однако возможно, что этот список неполный. <br><br><br>Код запуска демона telnet на проблемных устройствах выглядит так (содержимое /rootfs/etc/scripts/misc/telnetd.sh): <br><br><br>&lt;font color="#461b7e"&gt;<br><br> #!/bin/sh<br> image_sign=`cat /etc/config/image_sign`<br> TELNETD=`rgdb -g /sys/telnetd`<br> if [ "$TELNETD" = "true" ]; then<br> echo "Start telnetd ..." &gt; /dev/console<br> if [ -f "/usr/sbin/login" ]; then<br> lf=`rgdb -i -g /runtime/layout/lanif`<br> telnetd -l "/usr/sbin/login" -u Alphanetworks:$image_sign -i $lf &<br> else<br> telnetd &<br> fi<br> fi<br>&lt;/fo https://opennet.ru/openforum/vsluhforumID3/90439.html#199 Wed, 19 Jun 2013 04:13:07 GMT &gt; Что ты прицепился к этом у PPPoE в Ростелекоме как будто это <br>&gt; как то спасет тебя от того что ты себя выставил ламером? <br><br>Да нет, это ты себя выставил ламером :) Ну или гаджетдрочером, как тебе больше нравится.<br> https://opennet.ru/openforum/vsluhforumID3/90439.html#198 Wed, 19 Jun 2013 04:10:25 GMT &gt; Ну не нравится тебе Питер езжай в Пермь за ростелекомским гигабитом http://forum.ixbt.com/topic.cgi?id=14:56970:482#481 <br><br>Это скорее тебе. Мне как-то на этот гигабит непонятно чего строго покласть, он мне тупо не нужен :)<br> https://opennet.ru/openforum/vsluhforumID3/90439.html#197 Wed, 19 Jun 2013 03:56:43 GMT &gt; Но мы вроде говорили про S/G DMA в роутерах, а тут оказалось<br><br>Вы-то говорили. А тут оказалось, что никому, кроме вас, оно реально не интересно или не нужно :)<br><br>Еще раз: <br>1) хомяк не знает, что такое SG DMA, 10 MBps ему за глаза, чтобы фильм посмотреть. Что такое OpenWrt - он тоже не знает<br>2) те, кто знают, что такое OpenWrt - ставят его под специфичные задачи, в которых обычно наплевать - есть там h/w nat или нет его, ну и sg dma тоже<br>3) есть еще третья категория - которая непонятно зачем этот OpenWrt вкрутила, и не знает, что с ним делать... лучше официальной прошивки он в целом для них не будет (по двум причинам: а) им просто нечем его занять; б) да, он не поддерживает проприетарных фич, угу)<br>4) до 200-400 Mbps WAN&lt;-&gt;LAN роутеры вполне тащат и без hw nat, а выше 100 мбит внешки до премайза будет еще не скоро<br><br>Если бы какая-то заинтересованность в поддержке костыле^W HW фич ралинка была - уже давно запилили бы.<br><br>&gt; It doesn't change the fact that the way this is implemented is completely messed u https://opennet.ru/openforum/vsluhforumID3/90439.html#196 Wed, 19 Jun 2013 03:52:28 GMT В очередной раз спасибо кэп. Я то не знал. :) Чтобы только без твоих подсказок делал то. :)<br><br>Но мы вроде говорили про S/G DMA в роутерах, а тут оказалось что к "фичастой OpenWrt" надо оказывается еще NAS прикупить. чтобы все ее фичи нормально могли реализовываться :)<br> https://opennet.ru/openforum/vsluhforumID3/90439.html#195 Wed, 19 Jun 2013 03:35:49 GMT Что ты прицепился к этом у PPPoE в Ростелекоме как будто это как то спасет тебя от того что ты себя выставил ламером? PPPoE и HW NAT ничем не хуже работает в Ростелекоме. Я специально написал L2TP/PPTP. Самым большим извращением считаю Билайн с их L2TP.<br><br>Ну не нравится тебе Питер езжай в Пермь за ростелекомским гигабитом http://forum.ixbt.com/topic.cgi?id=14:56970:482#481<br> https://opennet.ru/openforum/vsluhforumID3/90439.html#194 Wed, 19 Jun 2013 03:34:28 GMT &gt; Я как раз практик в отличии от тебя<br><br>Купи себе нормальный NAS уже наконец. Или собери задешево (ну, дороже мыльницы, конечно) mini-ITX машинку на AMD, которая и жрать будет не много, и справится с этой задачей куда лучше мыльницы, для оного в принципе не предназначенной, и еще в роли медиаплеера поработает.<br><br>У меня стоит вполне себе нормальный x86, потому что задачи сильно повыше тех, с чем вменяемо справится мыльница. Роутинг, торрент и файлопомойка - скорее побочные задачи, чем основные. Скорость выдачи данных с винта в сетку и назад получается не 10-20, а все 60-90 MBps. При нагрузке CPU &lt;5% :)<br><br>Так что в дрочеве на мыльницы с h/w nat смысла не вижу. Для любителей гаджетов на пофапать - самое оно, и всего лишь. 20-23 MBps - это в общем и целом ни о чём. А если смотреть с позиции хомяка - посмотреть фильм прямо с мыльницы хватает 10 MB за глаза. Т.е. опять же - разве что на фап-фап.<br> https://opennet.ru/openforum/vsluhforumID3/90439.html#193 Wed, 19 Jun 2013 03:25:37 GMT Да пусть будет, кто запрещает-то? От того, что он будет, полезность оного не прибавится.<br> https://opennet.ru/openforum/vsluhforumID3/90439.html#192 Wed, 19 Jun 2013 03:17:44 GMT На заборе тоже может быть "х@#" написано, но это не значит, что его реально оторвали, и к забору прибили. <br><br>http://jpegshare.net/50/da/50da6f0dade557cc93b65dc34ded0cd1.png.html<br><br>Может быть, ты где-то видел провайдера, который бы запрещал обмен данными между абонентами?<br><br>Ростелеком предоставляет инет через PPPoE-туннель. И локалки в прямом понимании этого слова у них нет. Возможно, трафик между абонентами не ограничивается или имеет планку ограничения повыше тарифной, но толку от этого при нормально работающей внешке - ровным счетом никакого.<br><br> https://opennet.ru/openforum/vsluhforumID3/90439.html#191 Wed, 19 Jun 2013 01:51:09 GMT &gt; Если бы ты был практиком - ты бы знал, что для роутинга <br>&gt; не обязательно scatter'ить / gather'ить пакеты. Принял обычным DMA в линейный <br>&gt; буфер, и обычным DMA же линейно выкинул дальше без изменений.<br><br>Спасибо кэп! Только имелось в виду, что когда клиенты тянут торренты в домашней сети, то HW NAT разгружает CPU роутера оставляя эти ресурсы самбе, фтп, длна и прочим программам на роутере. А уж этим прогам еще в добавок помогает S/G DMA.<br><br>Я как раз практик в отличии от тебя и знаю что в OpenWrt 12.09 и в свежем транке на ядре 3.8 при чтении с винта по FTP скорость упирается в потолок 10-14 МБ/c, а RT-N56 с поддержкой S/G DMA выдает 20-23 МБ/c. Если в 56-ом отключить поддержку S/G DMA то он начинает также дико тормозить как OpenWrt.<br><br>Можешь дальше словоблудить и троллить, но мне уже надоело слушать эти сказки про "640 КБайт хватит всем".<br>