Új hozzászólás Aktív témák

• #69323 Watercolour aktív tag Lacccca87 #69321

  Új Válasz 2018-05-28 14:51:42 #69323

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Watercolour

  aktív tag

  válasz Lacccca87 #69321 üzenetére

  Tekintettel arra, hogy a DoS sebezhetőség részletes dokumentációjának, valamint bizonyításának ismerete ellenére szerinted ez nem probléma, nyugodtan kijelenthetjük, hogy a véleményed irreleváns, mivel nyilvánvalóan hozzáértés hiányában nem tudod felmérni a probléma súlyát.

  Anekdotikus érved, mi szerint nálad "teszi a dolgát", "nem indul újra többször, mint a régi Cisco" több okból is érdektelen. Egyrészt senki nem arról beszél, hogy lefagyna vagy újraindulna, másrészt attól, hogy nálad így működik, lehet, hogy másnál pedig máshogyan, harmadrészt pedig attól, hogy egy eszköz nem indul újra, nem lesz jó eszköz, ez minimálisan elvárható az ilyen hardverektől.

  "1. adot esetben ugyanolyna áron ne válassza a magasabb szolgáltatást mert akkor jaj CB-t kell használni"
  A "magasabb" szolgáltatás kizárólag a letöltési sávszélességben magasabb, és nem ez az egyetlen metrikája egy internet kapcsolat értékének.

  "2. felesleges költségbe veritek azokat akik emiatt inkább tesznek mögé egy routert már ha ezt kapták, mert itt a fórumon jól megasszonták hogy sz@r és papírnehezéknek se használjuk"
  Saját router vásárlása nem felesleges költség. A saját hálózatodban tartani egy olyan eszközt, amire egy harmadik félnek (ez esetben a szolgáltatónak) teljeskörű hozzáférése van, eredendően kevésbé biztonságos a te szemszögedből, mintha nem lenne ott. Függetlenül attól, hogy a szolgáltató eszköze connect box-e vagy sem, azzal, ha bridge módba teszed és saját routert használsz (megfelelően karbantartva), a hálózatodból kizártál legalább egy lehetséges támadási felületet, tehát a hálózatod objektíven biztonságosabb, ha saját routert használsz.
  Persze érdemes megjegyezni, hogy a jelenlegi témában teljesen mindegy, hogy saját routert használsz-e vagy nem, mert a Connect Boxnak mind a latency spike hibája, mint pedig a DoS sebezhetősége ugyanúgy létezik, függetlenül attól, hogy modem vagy router módra van-e állítva.

  "Biztonsági hibát is már mióta fújjátok itt és érdekes módon még egyszer sem térdepelt le a teljes UPC CB-s felhasználó bázis, mert kutya nem akarja kihasználni mert nem fűződik hozzá üzleti haszna."
  Logikád alapján örökké fogok élni, hiszen eddig még egyszer sem haltam meg, tehát ezután sem fogok.

  "Na meg bumm ha valaki rádszáll, torllkodni tud max de azt se sokáig, betelefonálsz aztán kapsz új IP címet."
  Én eddig tényleg próbáltalak komolyan venni.

  "Természetesen elismerem hogy létező dolgoról van szó de ahhoz képest hogy állítótag mennyire tele van a net azzal hogy milyen könnyű kihasználni arról már nem igazán jön hír hogy meg is tették volna."
  Az írásomban látható videón éppen ki van használva a sebezhetőség. Ha már szeretnél egy témáról vitatkozni, legalább minimálisan nézz utána, hogy miről van szó.

  "Szerintem nem kellene sokat mókolni és lehetne a régi eszközökben is találni hasonló sebezhetőséget szóval ez nem érv vagy ellenérv a miért ne hasznájunk CB-t vitában."
  Egyrészt azok az eszközök jóval öregebbek, mint a Connect Box, és még mindig nincsen ismert latency spike problémájuk vagy távolról egyszerűen kihasználható DoS sebezhetőségük. A Connect Box hibái (mind a latency spike, mind a DoS sebezhetőség) több, mint 1 éve ismertek és publikusan dokumentáltak. Másrészt ha lenne is, a Puma 6 és a Connect Box hibái által érintett gyártók és szolgáltatók felelősségén semmit nem változtatna.

  Végül, de nem utolsó sorban kikérem magamnak, hogy sírok. Nem kevés munkával összeszedtem az internetről a hibák legjobb dokumentációit, teszteltem, mértem, és levontam belőle a következtetéseket, melyeket szerte a világon más hozzáértők is megerősítettek, majd ezeket megosztottam.
  Elhiheted, hogy én nem alszom rosszabbul azért, mert te Connect Boxot használsz és elégedett vagy vele. Mind tudatos fogyasztóként, mind informatikusként irritál a dolog, hogy az Intel, a Compal és a UPC egy dokumentált hibáktól hemzsegő hulladékot ad az előfizetőknek, és a hibákat próbálják elsunnyogni és rengeteg pénzt elszórnak a marketing gépezetre azért, hogy elhitessék az emberekkel, hogy ők "prémium wifi élményt" adnak (bármit is jelentsen ez) ahelyett, hogy ezt a pénzt normális hardverre és firmware fejlesztésre költenék, és nem csapnák be az embereket.

  [ Szerkesztve ]

Új hozzászólás Aktív témák