Сообщение Re[24]: Разумность 16 байтных IP-адресов - ведь глупость сде от 20.11.2024 18:34
Изменено 20.11.2024 18:45 netch80
Re[24]: Разумность 16 байтных IP-адресов - ведь глупость сде
Здравствуйте, Sinclair, Вы писали:
S>Здравствуйте, netch80, Вы писали:
N>>Но это всё тут оффтопик, я продолжать не хочу.
S>+1
Так чего ж продолжаем?
N>>Ну вот Apple перегибает в одну сторону, а те, кто даёт рута направо и налево — в другую.
S>Сторона Apple — правильная, потому что "открыть" закрытые привилегии можно аккуратно: гранулярно и поэтапно.
S>А "закрыть" дыру в безопасности нельзя никак — потому что в устройстве уже стоит левая прошивка, и класть оно хотело на ваши обновления.
Нет, зависит от дизайна. Напомню, что в тех же телефонах — в >99% их, если у меня данные не устарели — радиочасть сделана отдельным модулем со своим процессором, который просто принимает команды (раньше вообще AT команды были!) и при этом умеет, например, сам исполнять чего-то по особым SMS. Мне так один телефон заражали регулярно, пришлось выкинуть. Производитель через год после выпуска перестал обновления поставлять.
По такому же принципу дать возможность чего-то нажать-дёрнуть чтобы снести всё неположенное и поставить казённую прошивку — нефиг делать. Возможно, это даже в возможностях основного процессора (я только краем уха слышал про секьюрити в загрузке ARM, но у многих такое есть).
Но если сэкономили... увы.
N>>Всё равно даже с потоками нефти я плохо представляю себе, чтобы за 3 года такой телефон мог самортизироваться в любом смысле. Пепельницы в нём вроде нет
S>При чём тут потоки нефти? Просто прогресс цифровой техники идёт настолько быстро, что устройство трёх-пятилетней давности даже бесплатно отдать бывает трудно. У нас в конторе норматив на замену лаптопа был полтора года.
В лаптопе — могу поверить — хотя последние годы это потеряло актуальность. А с IP телефоном даже тогда срок в полтора или три года уже не имел смысла. Пять — уже на что-то похоже. Десять — вполне правда, но и тогда аппарат можно использовать где-то во внутренней сети.
На одной из моих работ так Meridian от Nortel использовали больше 15 лет. (Ну да, это не IP.)
N>>А этот конфиг откуда такой предпрошитый взялся?
S>Я же говорю — если заказываешь у вендора партию от нескольких десятков устройств, то конфиг предзальют. Можно и для меньших партий, но уже за денежку.
N>>Впрочем, я тут уже не вижу смысла обсуждать — потому что действительно видел такие кривые использования. Мало, но было.
S>Ну, ок. Мой опыт явно значительно меньше вашего.
Сарказм оценён, но вряд ли настолько уместен. Я повторюсь, что подавляющее большинство всё-таки было достаточно разумным даже без выделенного админа, чтобы не делать тут настолько тупые диверсии. 100% не нужно, достаточно 95-98%. Как и везде.
N>>Админский пароль... да, я бы тоже менял. Но я вижу некоторое оправдание в том, что по умолчанию чтобы его применить, надо таки зайти в сеть (или явно разрешить админский веб на WAN).
S>Ну, я тоже вижу в этом некоторое оправдание. Хотя это всё — опять необоснованные предположения. Потому что выходит так, что у любого получившего доступ к WiFi, автоматом получаются админские привилегии
Да. Увы.
Но опять же с учётом кнопки ресета к заводским настройкам это в пределах того, как домашнее секьюрити понимается ширнармассами... и тем не менее взломов сотнями тысяч и миллионами не наблюдалось. Индустрия смогла пройти между "открыто всем" и "не покупают потому, что слишком сложно".
S>Здравствуйте, netch80, Вы писали:
N>>Но это всё тут оффтопик, я продолжать не хочу.
S>+1
Так чего ж продолжаем?
N>>Ну вот Apple перегибает в одну сторону, а те, кто даёт рута направо и налево — в другую.
S>Сторона Apple — правильная, потому что "открыть" закрытые привилегии можно аккуратно: гранулярно и поэтапно.
S>А "закрыть" дыру в безопасности нельзя никак — потому что в устройстве уже стоит левая прошивка, и класть оно хотело на ваши обновления.
Нет, зависит от дизайна. Напомню, что в тех же телефонах — в >99% их, если у меня данные не устарели — радиочасть сделана отдельным модулем со своим процессором, который просто принимает команды (раньше вообще AT команды были!) и при этом умеет, например, сам исполнять чего-то по особым SMS. Мне так один телефон заражали регулярно, пришлось выкинуть. Производитель через год после выпуска перестал обновления поставлять.
По такому же принципу дать возможность чего-то нажать-дёрнуть чтобы снести всё неположенное и поставить казённую прошивку — нефиг делать. Возможно, это даже в возможностях основного процессора (я только краем уха слышал про секьюрити в загрузке ARM, но у многих такое есть).
Но если сэкономили... увы.
N>>Всё равно даже с потоками нефти я плохо представляю себе, чтобы за 3 года такой телефон мог самортизироваться в любом смысле. Пепельницы в нём вроде нет
S>При чём тут потоки нефти? Просто прогресс цифровой техники идёт настолько быстро, что устройство трёх-пятилетней давности даже бесплатно отдать бывает трудно. У нас в конторе норматив на замену лаптопа был полтора года.
В лаптопе — могу поверить — хотя последние годы это потеряло актуальность. А с IP телефоном даже тогда срок в полтора или три года уже не имел смысла. Пять — уже на что-то похоже. Десять — вполне правда, но и тогда аппарат можно использовать где-то во внутренней сети.
На одной из моих работ так Meridian от Nortel использовали больше 15 лет. (Ну да, это не IP.)
N>>А этот конфиг откуда такой предпрошитый взялся?
S>Я же говорю — если заказываешь у вендора партию от нескольких десятков устройств, то конфиг предзальют. Можно и для меньших партий, но уже за денежку.
N>>Впрочем, я тут уже не вижу смысла обсуждать — потому что действительно видел такие кривые использования. Мало, но было.
S>Ну, ок. Мой опыт явно значительно меньше вашего.
Сарказм оценён, но вряд ли настолько уместен. Я повторюсь, что подавляющее большинство всё-таки было достаточно разумным даже без выделенного админа, чтобы не делать тут настолько тупые диверсии. 100% не нужно, достаточно 95-98%. Как и везде.
N>>Админский пароль... да, я бы тоже менял. Но я вижу некоторое оправдание в том, что по умолчанию чтобы его применить, надо таки зайти в сеть (или явно разрешить админский веб на WAN).
S>Ну, я тоже вижу в этом некоторое оправдание. Хотя это всё — опять необоснованные предположения. Потому что выходит так, что у любого получившего доступ к WiFi, автоматом получаются админские привилегии
Да. Увы.
Но опять же с учётом кнопки ресета к заводским настройкам это в пределах того, как домашнее секьюрити понимается ширнармассами... и тем не менее взломов сотнями тысяч и миллионами не наблюдалось. Индустрия смогла пройти между "открыто всем" и "не покупают потому, что слишком сложно".
Re[24]: Разумность 16 байтных IP-адресов - ведь глупость сде
Здравствуйте, Sinclair, Вы писали:
S>Здравствуйте, netch80, Вы писали:
N>>Но это всё тут оффтопик, я продолжать не хочу.
S>+1
Так чего ж продолжаем?
N>>Ну вот Apple перегибает в одну сторону, а те, кто даёт рута направо и налево — в другую.
S>Сторона Apple — правильная, потому что "открыть" закрытые привилегии можно аккуратно: гранулярно и поэтапно.
S>А "закрыть" дыру в безопасности нельзя никак — потому что в устройстве уже стоит левая прошивка, и класть оно хотело на ваши обновления.
Нет, зависит от дизайна. Напомню, что в тех же телефонах — в >99% их, если у меня данные не устарели — радиочасть сделана отдельным модулем со своим процессором, который просто принимает команды (раньше вообще AT команды были!) и при этом умеет, например, сам исполнять чего-то по особым SMS. Мне так один телефон заражали регулярно, пришлось выкинуть. Производитель через год после выпуска перестал обновления поставлять.
По такому же принципу дать возможность чего-то нажать-дёрнуть чтобы снести всё неположенное и поставить казённую прошивку — нефиг делать. Возможно, это даже в возможностях основного процессора (я только краем уха слышал про секьюрити в загрузке типовых ARM чипсетов телефонов, но у многих такое есть во много хитрых стадий).
Но если сэкономили... увы.
N>>Всё равно даже с потоками нефти я плохо представляю себе, чтобы за 3 года такой телефон мог самортизироваться в любом смысле. Пепельницы в нём вроде нет
S>При чём тут потоки нефти? Просто прогресс цифровой техники идёт настолько быстро, что устройство трёх-пятилетней давности даже бесплатно отдать бывает трудно. У нас в конторе норматив на замену лаптопа был полтора года.
В лаптопе — могу поверить — хотя последние годы это потеряло актуальность. А с IP телефоном даже тогда срок в полтора или три года уже не имел смысла. Пять — уже на что-то похоже. Десять — вполне правда, но и тогда аппарат можно использовать где-то во внутренней сети.
На одной из моих работ так Meridian от Nortel использовали больше 15 лет. (Ну да, это не IP.)
N>>А этот конфиг откуда такой предпрошитый взялся?
S>Я же говорю — если заказываешь у вендора партию от нескольких десятков устройств, то конфиг предзальют. Можно и для меньших партий, но уже за денежку.
N>>Впрочем, я тут уже не вижу смысла обсуждать — потому что действительно видел такие кривые использования. Мало, но было.
S>Ну, ок. Мой опыт явно значительно меньше вашего.
Сарказм оценён, но вряд ли настолько уместен. Я повторюсь, что подавляющее большинство всё-таки было достаточно разумным даже без выделенного админа, чтобы не делать тут настолько тупые диверсии. 100% не нужно, достаточно 95-98%. Как и везде.
N>>Админский пароль... да, я бы тоже менял. Но я вижу некоторое оправдание в том, что по умолчанию чтобы его применить, надо таки зайти в сеть (или явно разрешить админский веб на WAN).
S>Ну, я тоже вижу в этом некоторое оправдание. Хотя это всё — опять необоснованные предположения. Потому что выходит так, что у любого получившего доступ к WiFi, автоматом получаются админские привилегии
Да. Увы.
Но опять же с учётом кнопки ресета к заводским настройкам это в пределах того, как домашнее секьюрити понимается ширнармассами... и тем не менее взломов сотнями тысяч и миллионами не наблюдалось. Индустрия смогла пройти между "открыто всем" и "не покупают потому, что слишком сложно".
S>Здравствуйте, netch80, Вы писали:
N>>Но это всё тут оффтопик, я продолжать не хочу.
S>+1
Так чего ж продолжаем?
N>>Ну вот Apple перегибает в одну сторону, а те, кто даёт рута направо и налево — в другую.
S>Сторона Apple — правильная, потому что "открыть" закрытые привилегии можно аккуратно: гранулярно и поэтапно.
S>А "закрыть" дыру в безопасности нельзя никак — потому что в устройстве уже стоит левая прошивка, и класть оно хотело на ваши обновления.
Нет, зависит от дизайна. Напомню, что в тех же телефонах — в >99% их, если у меня данные не устарели — радиочасть сделана отдельным модулем со своим процессором, который просто принимает команды (раньше вообще AT команды были!) и при этом умеет, например, сам исполнять чего-то по особым SMS. Мне так один телефон заражали регулярно, пришлось выкинуть. Производитель через год после выпуска перестал обновления поставлять.
По такому же принципу дать возможность чего-то нажать-дёрнуть чтобы снести всё неположенное и поставить казённую прошивку — нефиг делать. Возможно, это даже в возможностях основного процессора (я только краем уха слышал про секьюрити в загрузке типовых ARM чипсетов телефонов, но у многих такое есть во много хитрых стадий).
Но если сэкономили... увы.
N>>Всё равно даже с потоками нефти я плохо представляю себе, чтобы за 3 года такой телефон мог самортизироваться в любом смысле. Пепельницы в нём вроде нет
S>При чём тут потоки нефти? Просто прогресс цифровой техники идёт настолько быстро, что устройство трёх-пятилетней давности даже бесплатно отдать бывает трудно. У нас в конторе норматив на замену лаптопа был полтора года.
В лаптопе — могу поверить — хотя последние годы это потеряло актуальность. А с IP телефоном даже тогда срок в полтора или три года уже не имел смысла. Пять — уже на что-то похоже. Десять — вполне правда, но и тогда аппарат можно использовать где-то во внутренней сети.
На одной из моих работ так Meridian от Nortel использовали больше 15 лет. (Ну да, это не IP.)
N>>А этот конфиг откуда такой предпрошитый взялся?
S>Я же говорю — если заказываешь у вендора партию от нескольких десятков устройств, то конфиг предзальют. Можно и для меньших партий, но уже за денежку.
N>>Впрочем, я тут уже не вижу смысла обсуждать — потому что действительно видел такие кривые использования. Мало, но было.
S>Ну, ок. Мой опыт явно значительно меньше вашего.
Сарказм оценён, но вряд ли настолько уместен. Я повторюсь, что подавляющее большинство всё-таки было достаточно разумным даже без выделенного админа, чтобы не делать тут настолько тупые диверсии. 100% не нужно, достаточно 95-98%. Как и везде.
N>>Админский пароль... да, я бы тоже менял. Но я вижу некоторое оправдание в том, что по умолчанию чтобы его применить, надо таки зайти в сеть (или явно разрешить админский веб на WAN).
S>Ну, я тоже вижу в этом некоторое оправдание. Хотя это всё — опять необоснованные предположения. Потому что выходит так, что у любого получившего доступ к WiFi, автоматом получаются админские привилегии
Да. Увы.
Но опять же с учётом кнопки ресета к заводским настройкам это в пределах того, как домашнее секьюрити понимается ширнармассами... и тем не менее взломов сотнями тысяч и миллионами не наблюдалось. Индустрия смогла пройти между "открыто всем" и "не покупают потому, что слишком сложно".