Илья Хрупалов

Мы в Netcraze, наблюдая за ситуацией, приняли это к сведению и уже запланировали проработать необходимые функции и политики. К слову, пример ASUS, на который было бы так удобно сослаться, тоже не идеальный с точки зрения западного рынка. Там есть разные чуть ли не противоречащие друг другу директивы, и кругом будет виноват производитель. Посмотрим на итоговый опыт Keenetic, постараемся выбрать лучшее для Netcraze.

тепло, но не бинго, потому что бинго случилось раньше, а кроме того, как мне объяснили, алгоритму обновления все равно, какой там пароль. но злоумышленники могут прикрыть захваченные устройства от обновления другими способами

Вас лично обновили? Напишите мне в личку сервис-теги, я попробую проверить через коллег.

Ну, бинго. Приятно, когда люди вдумываются и пытаются понять ситуацию без поспешных выводов. Спишемся в личке.

Я бы еще обратил внимание, что ошибочно писать "всех", "принудительно обновил все устройства" (как в новости на Хабре, хотя, кстати, ссылка на стейтмент была уже там и ни у кого не возникло вопросов с ее открытием). Обновляют, согласно заявлению и объективным фактам, только устройства с прошивками ниже 4.3. Причем, насколько мне известно, алгоритм (весьма простой по сути) не проверяет открытый доступ и сложность пароля.

Кстати, тому, кто догадается, почему сообщение Keenetic последовало с явно запланированной задержкой, я обещаю приз от компании Netcraze.

Рекомендую читать внимательно. Дополнение о принудительном обновлении говорит скорее о том, что оно в процессе. Коллеги из Keenetic приносят извинения тем, кого это задело в рабочее время, и обещают делать по ночам, но часовых поясов весьма много, и алгоритм обновления не знает, какое локальное время на роутере (наверное, потому, что он не бэкдор, но это уже отдельная осенняя тема).

Действуйте, пожалуйста, сначала подумав, и только потом пишите, чтобы не нужно было искать ваши кривляния в прошлом. Марка Netcraze ко всему этому никакого отношения не имеет, потому что изначально выходила на прошивках не ниже 4.3. Я понятно изъясняюсь? Мой ответ у вас нормально открывается? Без обходных путей? Перечитайте до полного понимания, у кого где какие операции, тот пресс-релиз (надеюсь, он выложен без опоздания и у вас есть на это время). Крейзи -- это скорее чье-то состояние, не припоминаю такого в том релизе. Да, это хорошее замечание, которое нужно в очередной раз эскалировать к разработчикам. Вы можете задать этот вопрос по адресу на сайте Keenetic (если сможете его открыть), где выложены те самые бюллетени по безопасности. Я не писал этот стейтмент, но пользователи приобрели устройства у Keenetic (довольно давно, судя по обновляемым версиям), компания продолжает их поддерживать и заботиться об их безопасности так, как считает нужным, нравится это или нет. Уже сто раз прожевано на нескольких площадках, что новость о ботнете из кинетиков была бы ничуть не лучше и с куда более серьезными юридическими последствиями.

Я рекомендую вам почаще к зеркалу подходить. Я задал простые нейтральные вопросы, в том числе вашими же словами, без эмоциональных простыней; так сказать, попытался быть с вами на одной волне. Ответов по существу не будет?

Насколько я знаю, Keenetic начал заниматься TR-069/098 только несколько лет назад по настойчивым запросами и в сотрудничестве с европейскими провайдерами. В РФ проектов нет.

То есть тот опоздавший пресс-релиз, многократно упоминаемый вами, вы прочитали, а этот, который лежит следом, не шмогли?

А, то есть у вас всё открывается? Или вы не в РФ? Вы же (все присутствовавшие) видели посты в телеграм-канале, где поддержка с пятницы приводила эту ссылку. Так вот, этот документ первоначально был выложен там 3 ноября. Сегодня его, насколько я могу судить как внимательный читатель, дополнили.

https://keenetic.com/global/security?lang=en#weak-passwords-pre-keeneticos-43 -- а здесь какой год указан?

С каких это пор у кинетиков на обратной стороне есть пароль администратора?

Вынужден сообщить, что тема в одном шаге от закрытия. Прошу всех заинтересованных в ней приготовить запасные площадки. Чистить формулировки непродуктивно. Увы, многие не понимают, какие слова произносить не следует.

Тема будет удалена. Перемещайтесь куда-нибудь. Либо впредь оформляйте общение без прямых указаний чувствительных к закону терминов и названий.

Сервер настраиваете по статье. Далее в самом смартфоне так, как на скриншоте: Имя/название -- любое. Адрес сервера -- у меня срабатывает и KeenDNS-имя, и белый IP-адрес. Индентификатор IPSec -- может быть написано что угодно. Имя пользователя и пароль -- от настроенного на доступ пользователя в кинетике.

Хм, ну, так может оказаться, что и в самсунге остаются глюки.

@Петька и Василий Иванович, а вы проверяли с какими-нибудь другими серверами? Приведите, пожалуйста, примеры, с которыми работает.

Я не очень понимаю. Можете поделиться ссылками, как, по-вашему, должна работать Alaways-on в самсунгах, как это проверить и что конкретно не работает сейчас при подключении к кинетику. Можно связаться в личке, чтобы вы показали это "в натуре".

Возможно. С 4.2 точно.

На Android 14 c One UI 6.1 всё прекрасно работает, либо уточните, что не так. Строчка в логе ни к чему не обязывает. Если клиент не подключается, то MOBIKE там не при чем. Тем не менее, в ближайших версиях разработчики пообещали его включить для IKEv2-сервера/клиента. Если самсунговский клиент у вас подключается, то что не так с Always-on?

Настроил на недавно обновившемся до Android 14 + OneUI6 самсунге. Всё работает, то есть нативный клиент. Кому-то интересно?

в этом никто, находясь в здравом уме, не сомневается. но вот свои цели/задачи прошу на этом форуме фильтровать

Мы давно этим занимаемся. Раньше с уведомлением, но теперь просто правим или вырезаем, стараясь не повредить смыслу. Прошу не обижаться.