keenet07

Лучше, чтоб работали все три варианта. Полное отключение обновлений. И два текущих режима. Автообновление вкл и выкл. Возможен конечно ещё и четвертый вариант. Не проверять обновления. Чтоб вообще не лезла на сервера обновлений. В этом режиме даже компоненты прошивки не поменяешь. Но на такое наверное не пойдут. )

Логику работы поменять в прошивке. Если выключено автообновление, то после получения информации о новой версии просто отключиться от сервера обновлений. А сейчас команду прервать соединение инициирует сторона сервера. Может прервать, а может начать обновлять.

Основной запрос этой темы один. Отключать или оставить как есть способ принятия решения об обновлении. Сейчас это происходит на стороне сервера обновлений. Вокруг этой темы уже сколько всего насочиняли... Просто проголосуйте за данную тему, если хотите перенести этот механизм принятия решения на само устройство. И возможно тогда он и будет реализован. Нужны голоса. Всё остальное просто разговоры. Понятное дело, что есть множество недовольных. Так обратите свой гнев нужное русло.

Для чего нужна какая-то команда из какого-то облака? Любой роутер проверяет периодически обновление прошивки на серверах обновлений. Сообщая при этом свою модель, версию установленной прошивки. Канал обновления. И на месте решает что делать. В алгоритм проверки роутера уже всё заложено. Сервер может обновить прошивку принудительно выставляя определенный флаг для выбранного оборудования и установленных на них прошивок. Всё. Какие ещё команды из облака? Для чего?

Так тож облако. А обновляют прошивки сервера обновлений. У меня нет никакого облака. И сервера обновлений остались те же, что и до появления netcraze.

Да. )) Один производитель серьезных дверей так шутит, говорит первое время ходили по клиентам по ночам и закрывали им замки, если они забыли закрыть. Чтоб всё у них было хорошо. ) Для поддержания имиджа.

Это уже зависит от местного законодательства. Если есть судебные прецеденты, то производители могут перестраховываться и предупреждать такие действия.

Там всё что нужно до начала самой установки прошивки. Подпись. CRC32. модель устройства, версия прошивки и пр.

Да, есть такое. Открывается содержимое как архив. И есть область данных за его концом. В инфо об архиве об этом написано.

Для выложенных базовых файлов прошивок для всех устройств хэш посчитать можно. Весь вопрос в том куда они выкладываются и где публиковать хэши файлов. Но я вам уже объяснял, что базовая прошивка это не полный набор компонентов. Он уменьшен до базового, чтобы прошивка могла поместиться на младшие модели роутеров у которых объем флэшь поменьше. Вы готовы вечно сидеть на таких урезанных прошивках, но зато быть уверенным что она точно от производителя. Ну тогда да, их хэши от производителя, это то что вам нужно.

Блин это и сейчас всё доступно вам. Выгружаете из роутера файл прошивки. Сохраняете хэш файла. Считаете его исходным доверенным. Как только вам показалось что вас обновили, хакеры или вендор незаметно. Снова выгружаете файл прошивки и сверяете со старым.

Отпечаток файла. Такой термин вам больше нравится.

Я понимаю, что вам очень нравится идея хеш файлов и способ удостовериться что файл соответствует тому что выложил разработчик. Что вам это даст. Ну вот вы убедились что файл оригинальный. И что? В свете текущей темы и всех ваших претензий к вендору.

Принцип другой. То что у вас на скрине это цифровая подпись для файлов контейнеров Windows PE/EXE для .exe .dll .sys файлов.

Не так буквально. Всё происходит под капотом.

Но это не ответ. Хэш это как индивидуальная подпись конкретного экземпляра. Только что вам это даст то?

И как это всё у вас вообще в голове укладывается? С одной стороны вы не доверяете вендору, говорите, что там куча бэкдоров, прошивка не известно чем занимается, доверять нельзя. А с другой стороны говорите, что вот если вы будете подписывать каждую прошивку, то тогда всё хорошо будет. В чем логика?

Какой в этом смысл? Ну скачаете вы вручную эту базовую прошивку. С базовым набором компонентов, а потом вам понадобится что-то в набор включить или исключить и она полностью перезапишется с серверов обновлений. Полностью. Все компоненты. По-другому не работает.

Количество хэшей для всех комбинаций сборок Таблица: 2^N комбинаций N компонентов Хэшей нужно Читаемо 3 8 8 5 32 32 8 256 256 10 1 024 ~1 тысяча 12 4 096 ~4 тысячи 15 32 768 ~33 тысячи 16 65 536 ~65 тысяч 20 1 048 576 ~1 миллион 24 16 777 216 ~17 миллионов 30 1 073 741 824 ~1 миллиард 32 4 294 967 296 ~4 миллиарда 40 1 099 511 627 776 ~1 триллион 50 ~1.1 × 10¹⁵ ~1 квадриллион 64 ~1.8 × 10¹⁹ 18 квинтиллионов 100 ~1.3 × 10³⁰ нереально Считалка хэшей устанет. Сколько там в прошивке разных необязательных компонентов? Соответственно вариаций. Это не учитывая зависимости.

Вот, на основе своей модели сделал оболочку для просмотра log-файла Системного журнала с роутера. Загружаете реальный log-файл и смотрите как всё будет выглядеть с настоящими событиями. Данные никуда не загружаются всё парсится и работает только в вашем браузере. log_re4.7z

Сделал версию с переключением с однострочного на двухстрочный вариант вывода. Переключается той же кнопкой расширенного меню категорий. Попробуйте. Кстати, фильтр работает так же по службе. При вводе например netfilter увидим все события по этой службе. А если ещё и выставим нужную категорию, то отфильтрует ещё и по ней. К примеру, если нужны только ошибки службы netfilter или предупреждения. В общем всё максимально гибко. Так же можно вывести события только за определенную дату и время. За определенный час. Исправлены ошибки в результате которых в некоторых случаях сбивалась сортировка событий. log15.7z

Вы имеете в виду события в журнале? Старался оставить как в оригинальном сделано. Но если новый тренд на одну строчку, могу сделать.

Внёс ряд изменений: Цветные кнопки выбора категорий. В расширенном режиме показывают количество записей в категории. Клик по кнопке категории включает либо отключает её. Двойной клик - выбрать только эту категорию. Двойной клик при всех отключенных категориях выбирает все категории. Новый фильтр поиска по журналу событий. Подсказка как пользоваться. Подсвечивание совпадений при поиске. Боковая подсветка строк с событиями. бонус: События в журнале генерируются по новому принципу. @eralde Что-то у вас подсмотрел, что-то добавил. ) Обновленная версия симуляции во вложении. Можно запустить, потыкать. log12.7z

У вас такие сложные схемы, что используется более двух источников? ) Один пропал, пошло на другой и наоборот. А вообще по порядку добавления должно следовать. Можно в конфиге посмотреть. Возможно, что в некоторых обстоятельствах последовательность может различаться с вебом.