Отключить принудительное обновление прошивки

[F2QYQ]

Сегодня многие пользователи обнаружили, что устройства внезапно и самовольно обновили свои прошивки, несмотря на то что автообновление отключено в настройках.

Так делают версии прошивок 4 , на прошивках версии 3 такого не было.

Общепринятой практикой является самостоятельное решение администратором об обновлении.
И если автообновление отключено, то оно отключено. С кинетиком такой общепринятый подход как оказалось сегодня уже не работает.

Меня, как администратора SMB(small/medium bussiness) конторы, такое положение не устраивает.

Прошу:
1) Либо отключить этот механизм принудительного обновления
2) Либо приостановить на 2 недели(14 дней). Данный период нужен для миграции на другое оборудование/firmware без подобных закладок

Изменено 14 ноября пользователем F2QYQ

[Dmitry93]

Товарищи из Necraze/Keenetic, согласно вашему же посту https://blog.keenetic.ru/pre-keeneticos-43-update/ "Последняя версия KeeneticOS 4.3 (на данный момент точный индекс 4.3.6.3) требует более надежных паролей и блокирует публичный веб-доступ, если установлен известный скомпрометированный пароль" - после обновления 4.3.6.3 роутер должен блокировать установленный известный скомпрометированный пароль.
А вы вообще уверены в том что это дейтсвительно так и в том что вы не солгали про истиные цели этого обновления вопреки желания владельцев.
Модель: Air (KN-1613) EAEU
Пароль admin1234
md5sum password: c93ccd78b2076528346216b3b2f701e6
Если вбить в гугл password c93ccd78b2076528346216b3b2f701e6 то на первой же страничке мы увидим пароль "admin1234".
Ну и что вы можете сказать ? так для чего же было обновление ? 

[keenet07]

9 часов назад, Dmitry93 сказал:

Если вбить в гугл password c93ccd78b2076528346216b3b2f701e6 то на первой же страничке мы увидим пароль "admin1234".

Да, наверное желательно требовать, как минимум смешанный регистр. А лучше ещё и наличие одного из спец символов ~ ! ? @ # $ % ^ & * _ - + ( ) [ ] { } > < / \ | " ' . , : ;

admin1234 не выглядит надежным при подборе по словарю. Но тут видимо расчет на то что есть защита на количество попыток ввода пароля. И слишком большой словарь отнимет слишком много времени и ресурсов. Но такой пароль, как выше, можно и чисто на шару случайно ручками подобрать.

Изменено 7 часов назад пользователем keenet07

[Lehar]

На 4.3.6.3 пароль admin123 ещё не разрешает, а admin1234 уже разрешает.

Если требования к сложности повысить, юзеры будут вопить о сложности запоминания. Но они будут вопить в любом случае, всем не угодишь.

[keenet07]

4 минуты назад, Lehar сказал:

Если требования к сложности повысить, юзеры будут вопить о сложности запоминания. Но они будут вопить в любом случае, всем не угодишь.

Ничего. Пусть лучше запишут на бумажку или сохранят в браузере.

Почтовый ящик в интернете нигде с таким паролем не создашь. Везде требования как я выше описал. На текущий момент это единственный реально действующий метод защиты от простого пароля.

Изменено 8 часов назад пользователем keenet07