keenet07

@Queesesto Не должно такого быть. Это либо глюк измерений с вашей стороны, либо какой-то баг в прошивке.

Пароль суперадмина он конечно практичен. Но его можно украсть, перехаватить, и использовать. Но ваше предложение о защищенном супер-пароле можно применить в качестве дополнительной защиты в предложенном мной выше методе. Это послужит дополнительной защитой от некоторых видов атак путем социальной инженерии. Нужно будет знать и этот пароль и нажать комбинацию на устройстве. Суть такова, что этот пароль может быть использован только при физическом доступе. Если подумать, то сам этот защищенный пароль вообще можно упростить до трех, четырехзначного цифрового кода, который можно было бы набрать с помощью кнопки, например код 324 это три быстрых нажатия, пауза, два быстрых, пауза, четыре быстрых. Это супер круто (снимает задачу ввода суперпароля где-то в интерфейсе), но да, сложновато для простого обывателя в использовании. В другой стороны, зачем вообще домохозяйка полезет в настройку такой функции.

Я бы предложил следующую концепцию. Ввести новый привилегированный уровень доступа для пользователя, условно назвать его режим sudo. В этом режиме работали бы те команды которые должны быть защищены особым образом. Сюда можно отнести в том числе команду для включения/отключения удаленного обновления прошивки кем бы то ни было кроме владельца устройства. Как это работает. Для повышения уровня доступа до sudo необходимо при входе в него зажать определенную физическую кнопку на роутере или нажать её определенное количество раз с определенным интервалом. Это может быть любая кнопка, например та что отключает WIFI. Таким образом система должна удостовериться, что владелец действует целенаправленно физически присутствуя рядом с устройством. Добавить функционал по назначения повышенных привилегий выполнения для определенного перечня команд который пользователь выберет сам, желательно. В него можно включить: само назначение и изменение этого списка, функцию удаленного обновления, включая ручное, смену различных паролей на устройстве, админа, wifi и прочего, запуск/остановка определенных служб, обновления и всё остальное, что может быть критично в плане безопасности при удаленном доступе. Что это даст? Во первых, сами выбираем что и от чего защищаем. Ограничиваем возможности, если требуется, для удаленного изменения выбранных настроек. Например, нельзя будет удаленно включить возможность принудительного обновления. Это из насущного. ) Дальше, можно будет запретить определенные действия или изменения при любом виде удаленного доступа, будь то web, SSH, telnet или облачный доступ через приложение мобильного устройства. Выбрать команды, каждый для себя сам определит, что для него критично, которые сработают только при физическом доступе. Получаем полный контроль доступа. Невозможность что-то лишнее изменить удаленно. Иногда конечно нужен полный удаленный доступ, вот для этого и нужно чтоб можно было выбрать что именно включить в этот режим. Всё это создаст более доверительную модель управления устройством, в том числе не жертвуя функциями удаленного доступа полностью. Даже если кто-то завладеет паролем админа или облачным доступом, он не сможет нанести большого вреда. Конечно здесь ещё многое нужно предусмотреть. Ведь такого решения на рынке ещё нет.

Именно.

Если нет бэкапов, то значит нет. Но и переходить на старую прошивку смысла практически никакого. В доступе только базовые версии прошивок с неполным набором компонентов. Сейчас на новой у вас что-то не работает?

Если у вас конфиг старый сохранен, то всё у вас останется. Вы ведь полный сброс устройства делать не собираетесь. В общем-то даже если и нет, то и текущим конфигом в большой долей вероятности ничего не пострадает при откате.

Думаю, что там давно уже всё почитали, плюс своё что-то обдумали. И вероятно уже даже реализовали. Я жду уже в ближайшее время что-то в новой прошивке. Вот только не известно что вперед выйдет, какая-нибудь 4.x или это только в 5.x появится. Я пятерку жду.

Вообще-то можно. Это не проблема.

Да нет, 10. Ограничение в сутки есть. Видимо 10. Я тоже попадал под него.

Какую ещё инструкцию, я не сотрудник компании. Кто хотел, тот давно всё сделал. Описывать не очень полезную инструкцию в публичном пространстве, такое себе. Весь инструментал доступен на самом устройстве, просто подумайте и сделайте. В ЛС писать мне за этим не нужно.

Никакого не вольют, если вы позаботитесь об этом. У вас наверняка есть все бэкапы, раз вы сознательно выбрали какую-то конкретную версию. Вернитесь на неё, восстановите настройки. И сделайте так чтобы больше никакие обновления к вам не приходили совсем. Всё остальное уже случилось. По поводу что будет дальше. Сказали же что услышали нас и всё сообщат. Ждать никто не хочет.

Вы вообще за темой следите? По моему уже все аспекты подробно разобрали. Как обычно говорят в таких случаях. Нам очень жать что у вас сложилось такое мнение.

Короткий ответ: нет такой технической возможности. А действовать нужно было.

Если вы полностью прочитаете тему, то найдете там информацию и причину по которой нельзя было заранее предупреждать о массовом принудительном обновлении устройств. Написали об этом уже позже. Облегчу задачу, тема уже слишком большая. Читайте вот отсюда. https://forum.keenetic.ru/topic/25383-отключить-принудительное-обновление-прошивки/page/3/#findComment-225218

Без бэкапа не интересно. Вы можете вернутся на любую предыдущую версию из выложенных, но там будет только базовый набор компонентов и что-то добавить или удалить будет нельзя. Вам это подходит? Или останетесь уже на этой прошивке, настроите как вам нужно по компонентам и на будущее делайте сохранение предыдущей прошивки, при обновлении всегда предлагает ведь.

Как обычно. Если есть сохраненный вариант то загружаете его и всё. Только она снова может обновиться, пока процесс принудительного обновления не будет завершен. Ну либо задайте вопрос более конкретно.

Вам сюда. Читать с начала.

А вот в этом вопросе уже требуется узнавать подключено ли облако. Потому-что на облако вы отправляете всю свою конфигурацию. И менять её можете со стороны сервера через приложение. Так почему вы считаете что там нельзя поменять что-либо ещё. Ну вот такова цена облачных штук.

Видимо нельзя было это проверить на существующем ПО. Со стороны роутера, если у вас выключен облачный сервис, то с чего бы ему делиться с сервером обновлений о том включен у него облачный доступ или нет? Да и вообще какими то другими сведениями из конфига не имеющими прямого отношения к обновлению прошивки. И хорошо что такого нет.

Единственное в чем действительно можно упрекнуть вендора, так это только то что нигде в документации режим экстренного обновления не упоминался. А так, это стандартная практика.

Конечно, реассемблированная прошивка. ) По моему вам хоть на кванты вместе с железом всё разбери, вас это не убедит. Не следует множить сущности сверх необходимости. Другими словами из конкурирующих объяснений выбирай то, которое требует меньше допущений. Применительно к нашей ситуации: Force-update флаг на сервере - 1. Разработчики предусмотрели механизм для критических обновлений Бэкдор - 1. Злой умысел 2. Скрытый функционал 3. Конспирация Что же вероятнее?

Так и название Интернет-фильтры никак не обязывает содержать здесь только то что относится к DNS. В случае с Фильтром приложений фильтруются работа интернет приложений и служб. Чем не Интернет-фильтр? Слово интернет есть, фильтр тоже есть.

В ручном сразу отдаст обновление если оно есть. А в автоматическом, либо отдаст, либо нет в зависимости от того как вендор решит, достаточно ли стабильная версия. И через недельку две, разрешат автоматическое обновление на устройствах. В общем примерный алгоритм такой заложен в саму прошивку на роутере: Роутер: Запрашивет на сервере наличие новой версии Сервер: Отвечает информацией об обновлении и шлет управляющие флаги. Роутер: если присутствует флаг force_update=true, то принять обновление и обновить прошивку; иначе, если на устройстве включен режим Автоматического обновления и есть флаги сервера обновление доступно и autoupdate разрешен, то обновить прошивку. иначе если была нажата кнопка ручного обновления (или дана команда в консоле) то если есть флаг обновление доступно, то обновить прошивку. иначе сообщить что новых версий не обнаружено. Как видно из этого, производитель в любой момент может обновить прошивку выставив определенный управляющий флаг. Никакой дополнительной команды из облака не требуется. При ручном обновлении роутер уже знает что пользователь дал разрешение на обновление и проходит всё по тому же алгоритму.

Я вам выше об этом написал. И что? Выйдет новая прошивка, устройство покажет что она вышла. Включаете режим автоматического обновления и что? Устройство перестанет видеть новую прошивку? Нет, просто будет ждать флага на разрешение обновления со стороны сервера. Когда разрешат, тогда обновится. Может через неделю, может через две, решать сотрудникам. Это справедливо именно для режима автообновления. Объясните свою логику.

Что? То же самое, только на английском.