Új hozzászólás Aktív témák
-
dabadab
titán
Szóval akkor tényleg hülyeséget beszéltél a tűzfalszabályokkal
Meg gondolom kapásból tudod sorolni a példákat olyan routerekre, amikre egyszerre áll az, hogy az ügyfeleitek zöménél azt használják ÉS adtak rá ki olyan frissítést, ami brickelte - de ha ez így nem megy, akkor elég a VAGY kapcsolat is
DRM is theft
-
dabadab
titán
reális azt feltételezni, hogy egy upgrade olyan állapotba hoz egy routert, ami emberi beavatkozást igényel
Elképzelhető, de nem túl valószínű. A router fix HW, viszonylag könnyen tesztelhető, ill. az azért most már elég standard gyakorlat, hogy a frissítéseket nem egyszerre mindenkinek nyomják ki, hanem lépcsőzetesen, hogy ha mégis van valami gebasz, akkor ne vágjanak mindent tönkre.
Egyébként te már hallottál ilyen frissítésről, ami után kézzel kell életre kelteni a routert? Csak hogy ellenőrizzük, hogy ez mennyire életszerű dolog.és a világ összes adott márkájú routere ráugrik, akkor nem száll el az egész cdn a p..ba...
Ja, ahogy patch tuesdayeken is el szokott szállni a MS CDN-je, amikor jóval több készülék sokkal nagyobb file-okat tölt le... ja, várj, nem száll el. Lehet, hogy ezt meg lehet oldani?...
azt meg, hogy mi ellen kell védekezni, lehet tudni. tudtommal ilyesmivel foglalkozol te is, és te is pontosan tudod, hogy nem nagy kunszt utánajárni. vagyis csak azért kötözködsz, mert nagyon ráérsz.
Aha. Egészen pontosan milyen tűzfalszabályok vannak nálad érvényben például ennek a sérülékenységnek a kezelésére? Hiszen már rég lekezelted, hiszen így védekezel, igaz?
[ Szerkesztve ]
DRM is theft
-
dabadab
titán
a routerekből, kábelmodemekből kb. az a fix hw, amit egy gyártási menetben gyártottak és azonos szállítmányból kapsz. már úgy értve, hogy a gyártótól a magyar nagykerig terjedő úton azonos a szállítmány.
Szerencsére nem kell tippelgetni, az openwrt meg a többi open firmware fejlesztőitől lehet tudni, hogy milyen HW revíziók vannak egy adott routernél és messze nem végtelen sok, hanem általában egy kézen megszámolható mennyiség, arról meg a gyártó is tud, ennyit végigtesztelni nem probléma.
Érdekes, hogy a lényegi kérdésre (miszerint az adott sebezhetőgéset milyen szabállyal védted ki) nem válaszoltál. Nyilván azért, mert semmilyennel, nem állítasz be minden sérülékenységhez külön szabályt. Innentől kezdve meg bukik az egész.
Egyébként meg egyre jobban nem értem, hogy miről zagyválsz.
Eleve azt nem értem, hogy neked, mint ISP-nek mi közöd van az ügyfelek saját routereihez, másrészt meg itt ez a példa mintha valahogy azt feltételezné, hogy ha egy firmware frissítés brickel egy HW-t, akkor azt nem visszahívják, hanem továbbra is nyomják ki.
DRM is theft
-
dabadab
titán
válasz #16820480 #151 üzenetére
Igen, nagyjából erről szólt ez a topik, hogy Bambano szerint elképzelhető akár az is, hogy egy frissítés félremegy (bár nem szoktak, példát nem tudott rá mondani) és emiatt neki kényelmetlen lesz, ehelyett szerinte például lehetne azt csinálni, hogy ISP szinten tűzfalszabályokkal foltozza be minden egyes router minden egyes sérülékenységét (ami egyébként messze nem triviális task, ő sem csinálja).
DRM is theft
Új hozzászólás Aktív témák
- Azonnali informatikai kérdések órája
- Ubiquiti hálózati eszközök
- Egészen nagy teljesítményspektrumon fedné le a mobil piacot az AMD
- Motorola Edge 40 neo - színre és formára
- Milyen asztali (teljes vagy fél-) gépet vegyek?
- Autós kamerák
- Android alkalmazások - szoftver kibeszélő topik
- Intel Core i5 / i7 / i9 "Alder Lake-Raptor Lake/Refresh" (LGA1700)
- Ukrajnai háború
- Videó stream letöltése
- További aktív témák...