KeyYerS

Спустя более полутора лет по отсутствию реакции от разработчиков вынужден АПНУТЬ тему.

Звонок в ТП с номера (фикс номера в БД); краткая беседа, в 99,999% заканчивающаяся "..Пришлите нам в почту селф-тест и описание проблемы..." (фикс почты и ФИО в БД); разбор ими селф-теста (с фиксом в БД всех клиентов, их MAC-адресов, DNS-ов прова и прочего-прочего). Что стараются соблюдать 152-ФЗ - молодцы, но что "...будем передавать Ваши ПД третьим лицам..." /читай по своему усмотрению/ - не комильфо... Вероятно многие будут удивлены, но в ГосУслугах вся инфа с отображением номера/ов телефона/ов... Кстати: в разделе "Юр информация" на сайте netcraze.ru пункт 19 полностью противоречит действиям сотрудников компании, повлекших последствия, обсуждаемые в данной теме.

@AndyU Поддержу полностью - любой может проверить: нужно назначить admin'у сложный пароль, ввести роутер в приложение из-под этой УЗ. Затем отлучить admin'а от всего возможного (ну кроме неотключаемого cli). Открыть приложение и озадачиться прочитанным. И с любой УЗ тоже самое. Пока "облако" приложения (в т.ч. и rmm и прочие) помнит юзерски-админский пароль на роутер - и уведомления приходят, и статистику видите, и управлять можете... Как только сменили на самом роутере пасс - всё, борода! Облако сразу "плачет" - "дай пароль..., без него не могу..." И с личным примером: был тикет в ТП весной этого года, по тикету (как меня уверили) была проведена работа, в результате которой из простого обычного селф-теста была исключена моя выгружавшаяся в него электропочта, привязанная к моему аккаунту. Для какой цели в селф-тест аыгружались мои ник и почта - внятного ответа я так и не получил. И только в настоятельно требовательной переписке и телефонных разговорах наконец-то (я надеюсь что это так, как меня уверили) эти параметры были исключены из выгрузки в селф-тест. @and0r Описываемое не в "прошивке" роутера, а как раз на стороне "облака": если у домохозяйки, которой кто-то из сведущих рекомендовал и после покупки настроил роутер, выключив автообнову и внешний доступ вместе с удалённым управлением - так и не подвержен такой роутер ботнету - цеплять то его не за что... Если автообнова отключена, но активен внешний доступ (вариант как минимум тому сведущему доступный) - так со стороны облака ему и показ заглушки при любой попытке входа: "...Ай-яй-яй! Обновись, иначе околеешь...". Роутер же "обозначил" свою текущую версию гораздо заранее, свой CID и. т.п. в облако серверу.

@Aleksman4o У Вас видимо в ходе прочтения многочисленной полемики в данной теме сформировалось весьма ложное представление о сути проблемы, озвученной в посте ТС, и развитой многими участниками обсуждения. За верхушкой то Вы как раз и не видите целиком айсберга... Печально... Поверхностное мышление изначально приводит к неверным выводам. Вас если всё устраивает - пройдите мимо, это же не сложно... Здесь никто не истерит. Вдумывайтесь в смысл озвученного, перечитайте несколько раз, может дойдёт...

то у нормального человека сразу возникает вопрос: лиц соглашение от " ООО Кинетик" ( в н.в. забугорная контора), а в РФ же "ООО Неткрэйз"? Так кто опять имеет доступ к нашим ПД? Контора в РФ или забугорная? Тогда совсем неадекватно выстроена система: нужно прямо в момент покупки сей продукции (перед отбитием чека и выдачей товара) давать клиенту подписывать все эти лиц/соглашения. И если он согласен - отбивать чек и выдавать товар. А сейчас ( 4 года назад такого не было и в помине) купил роутер, а потом тебя нагибают этими Л/С, вынуждая соглашаться...

@krass Мои пока "держатся" на delta_2.16.D.12.0-12, видимо для них уже "полный EoL" наступил.... До появления версии 4.3.6.3 ранее никогда не происходило "административно-принудительного обновления", какие бы критические угрозы не объявлялись; значит утверждение что "механизм игнора уже был в прошивке" весьма сомнительно - всё только слова, никто же не проверит... @Илья Хрупалов Вам вопрос: а что представителями сделано для цели включения в "белые списки"? Меры по "ночному" отключению моб/инета врядли временные...

Зачем Вы додумываете за вендором? Случаем не пользуете роутер в качестве цветомузыки? "- Ведь у него же есть лампочки, значит он так может..." Разбор фразы на составные: есть -устройство-; есть встроенный admin; у него слабый пароль; к -устройству- /в "принудительной" версии/ теперь блокируется публичный доступ. Всё!!! Все проблемы в восприятии написанного в статьях и примечаниях к релизам - это некорректный перевод с английского, как впрочем многое другое, упоминаемое на форуме, коряво звучащее на русском и безобразно выглядящее в вебке. @John Silver Не облегчайте им работу, подкидывая идеи... Пока сами не научатся мыслить, пока не перестанут просто тупо переводить с en веб и приложение - отношение к пользователям не поменяется... Им нас не понять... Почему никто не обратил внимание, что вдогон к "административно-принудительной" крайней версии настоятельно выпадает типа обновлённое лиц/соглашение - но от КИНЕТИК, а не от Неткрэйз???

Зачем ждать выхода "следующей", если пометку "критическое" можно снять на текущей? Меньше затрат...

ТЫЦ и ТЫЦ

Чтобы понять суть написанного нужно взглянуть на проблему "глазами автора", а не отмахиваться как от мухи. Поясню: я в целом никак не против обновлений, понимаю что нужны, важны и всё такое. Но в силу 32-летнего стажа с IT сферой следую "золотому правилу": нужно дать приличное время устаканиться очередному обновлению, чтобы были выявлены и исправлены сопутствующие ошибки/недочёты. А уж потом по финишу его на рабочее оборудование ставить и пользовать. Заплатка-на-заплатку-на-заплатку-на-патч-на-обновление - это перебор!

Пообещали многократно что??? "...Мы больше так не будем..." ? Мне от извинений лучше не стало, а добавило трудозатрат на каждого "потерпевшего". Не нужно искажать смысл моего поста: я прямо и однозначно спросил несколько вопросов, и ни одного ответа, кроме собственного "фу, мне не нравится правду читать, поэтому удалю, т.к. тут требуется думать своей головой.." В теме Вы запрашивали CID'ы пострадавших. Чем закончилось то? Где инфа??? Адм-принудиловка не прекратилась - значит до момента устранения проблемы всё актуально. Это именно то, как должно было быть, а не "...вот как-то так получилось..." Выше по теме озвучили: типа якобы это не сервер обновлений принудительно обновляет прошивку роутеру до "неизбежной", а типа сам роутер в беспамятстве принимает такое решение, игнорируя настройки. Что-то ранее такого не было при любых переходах версий с 3.* на 4.*, и в самой 4.*.* линейке. Значит утверждение ложно, и не роутер, а именно сервер впаривает "крайнюю", невзирая на выключенное автообновление на роутере + выключенный доступ извне + отлучённый от веба и прочего admin. Так если эта протухшая каша на серверах обновлений, и ими управляет персонал Неткрэйз - что мешает выключить механизм =принудительного=автообновления= ??? Значит цель в другом - скрыть истину столь необходимых действий... Это не "всё пропало", это поиск истины.

Это поможет?

Роутер перезапускается за минуту-две. Провал в двое с лишним суток и в логе и в селф-тесте ровно на этом месте, хотя ранее есть строки про актуализацию/синхронизацию времени - начинается же всегда с ""Jan 1 00:00:07 kernel: Linux version 4.9-ndm-5...""... Или роутер тут как собака - где присел, там и нагадил? Откуда захотелось в логе/селфе новые строки записать - оттуда и "началось"? Это не паранойя, просто внимательность к мелочам, что многие упускают...🤨

Все 11 страниц сводятся к двум "вещам": TLS и SSH. Разве проблема изначально административно в прошивке запрещать доступ извне (не в лок-сетке) по этим "лазейкам"? TLS (как я понял) генерится "на лету" серверами компании. Простому юзеру даже не видно ни его даты, ни подписи, ни контро-суммы (или как оно там обзывается). Роутер "поздоровался" с сервером - да и обновил себе сертификат... Я же полагаю, что в прошивке не так просто сменить адрес, куда "стучаться"? Может я (как и многие владельцы) не использую эти самые эсэсаши и прочие "плюшки", как более сведущие пользователи продукции компании, поскольку мне достаточно вебки или приложения для элементарных операций. Да простят меня гуру Линукса и прочего... Зачем /это цензурно и мягко говоря/ в роутерах эти "псевдо-бонусы" типа эсэссаша, коими могут пользоваться только единицы/десятки пользователей из (вероятно) уже нескольких миллионов владельцев? Покурил на досуге селфы/логи одного из своих "административно-принудительно обновлённых" - там обнаружил: а) провал в двое суток в журнале, б) видимо специальный тестовый бан на 15 минут двух айпишников. Тапками прошу не кидаться... 🙄

Простите, Вы его адвокат? Почему бы ему самому не отвечать за слова? Я (за весь период присутствия) уважительно отношусь к присутствующим, и не фонтанирую своими размышлениями как фактом. Не так давно (~ полгода назад) при очередном выпуске обновы лично было замечено, что в селф-тест выгружается моя электропочта, привязанная к аккаунту. Подняв тикет в ТП, я добился исключения выгрузки этих данных в селф-тест. Это у меня "паранойя"??? Оглянитесь, в мире гораздо больше оттенков, чем в Вашем офисе...