Отключить принудительное обновление прошивки

[F2QYQ]

Сегодня многие пользователи обнаружили, что устройства внезапно и самовольно обновили свои прошивки, несмотря на то что автообновление отключено в настройках.

Так делают версии прошивок 4 , на прошивках версии 3 такого не было.

Общепринятой практикой является самостоятельное решение администратором об обновлении.
И если автообновление отключено, то оно отключено. С кинетиком такой общепринятый подход как оказалось сегодня уже не работает.

Меня, как администратора SMB(small/medium bussiness) конторы, такое положение не устраивает.

Прошу:
1) Либо отключить этот механизм принудительного обновления
2) Либо приостановить на 2 недели(14 дней). Данный период нужен для миграции на другое оборудование/firmware без подобных закладок

Изменено 14 ноября пользователем F2QYQ

[keenet07]

2 часа назад, Joyn Silver сказал:

Да то что мне это даст я и так сделаю. Я просто хочу донести, что дефакто это стандарт для всех, которого здесь не придерживаются. Вот кстати скачал первую попавшеюся прошивку с сайта, вычислил хеш за доли секунды, и теперь он у меня есть, но почему все отпираются от него, мне немного не понятно. Заняло это времени меньше секунды. И даже мой файловый менеджер предлагает сравнить хеш что указан на сайте, но его НЕТ! 

Я понимаю, что вам очень нравится идея хеш файлов и способ удостовериться что файл соответствует тому что выложил разработчик. Что вам это даст. Ну вот вы убедились что файл оригинальный. И что? В свете текущей темы и всех ваших претензий к вендору.

Изменено 26 ноября пользователем keenet07

[keenet07]

1 минуту назад, Joyn Silver сказал:

Хеш это не цифровая подпись, погуглите.

Отпечаток файла. Такой термин вам больше нравится.

[VVS]

7 минут назад, Joyn Silver сказал:

Да то что мне это даст я и так сделаю. Я просто хочу донести, что дефакто это стандарт для всех, которого здесь не придерживаются. Вот кстати скачал первую попавшеюся прошивку с сайта, вычислил хеш за доли секунды, и теперь он у меня есть, но почему все отпираются от него, мне немного не понятно.

А теперь представьте, сколько времени займёт, если Ваши доли секунды умножить на миллиарды, а может быть и сотни миллиардов...

[Joyn Silver]

1 минуту назад, keenet07 сказал:

Я понимаю, что вам очень нравится идея хеш файлов и способ удостовериться что файл соответствует тому что выложил разработчик. Что вам это даст. Ну вот вы убедились что файл оригинальный. И что? В свете текущей темы.

Ну наконец то вернулись к тому с чего я начал все это. Это даст мне контроль, я буду уверен что никакой хакер или еще кто не подменил прошивку в роутере так что версия в вебморде осталась такой как и была. Если коротко, это чуть больше контроля за тем что происходит в роутере с прошивками.

3 минуты назад, keenet07 сказал:

Отпечаток файла. Такой термин вам больше нравится.

Тут вопрос не в нравиться или не нравиться, вопрос безопасности.

[Joyn Silver]

1 минуту назад, VVS сказал:

А теперь представьте, сколько времени займёт, если Ваши доли секунды умножить на миллиарды, а может быть и сотни миллиардов...

Вам посчитать сколько прошивок выложено официально? Да и зачем, можно начать с чистого листа, и для каждой прошивки хеш сделать.

 

[VVS]

Только что, Joyn Silver сказал:

Вам посчитать сколько прошивок выложено официально? Да и зачем, можно начать с чистого листа, и для каждой прошивки хеш сделать.

А их (вариантов прошивок) миллиарды...

Ну Вам же уже всё это объясняли, неужели до сих пор непонятно?

[Joyn Silver]

2 минуты назад, VVS сказал:

А их (вариантов прошивок) миллиарды...

Ну Вам же уже всё это объясняли, неужели до сих пор непонятно?

Мне не нужны милиарды прошивок модифицированных на ротурах пользователей, я говорю про ОФИЦИАЛЬНЫЕ прошивки выложенные на сайте. Читайте внимательней. Конкретно в ветке /KN-2610/5.00/ выложено всего 24 прошивки, и вот для них где хеши, почему их нет? В чем проблема?

[keenet07]

Только что, Joyn Silver сказал:

Ну наконец то вернулись к тому с чего я начал все это. Это даст мне контроль, я буду уверен что никакой хакер или еще кто не подменил прошивку в роутере так что версия в вебморде осталась такой как и была. Если коротко, это чуть больше контроля за тем что происходит в роутере с прошивками.

Блин это и сейчас всё доступно вам. Выгружаете из роутера файл прошивки. Сохраняете хэш файла. Считаете его исходным доверенным. Как только вам показалось что вас обновили, хакеры или вендор незаметно. Снова выгружаете файл прошивки и сверяете со старым.

[VVS]

Только что, Joyn Silver сказал:

Мне не нужны милиарды прошивок модифицированных на ротурах пользователей, я говорю про ОФИЦИАЛЬНЫЕ прошивки выложенные на сайте. Читайте внимательней. Конкретно в ветке /KN-2610/5.00/ выложено всего 24 прошивки, и вот для них где хеши, почему их нет? В чем проблема?

От того, что я добавлю в прошивку, например iperf - она перестанет быть официальной?

[keenet07]

16 минут назад, Joyn Silver сказал:

Вам посчитать сколько прошивок выложено официально? Да и зачем, можно начать с чистого листа, и для каждой прошивки хеш сделать.

Для выложенных базовых файлов прошивок для всех устройств хэш посчитать можно. Весь вопрос в том куда они выкладываются и где публиковать хэши файлов. Но я вам уже объяснял, что базовая прошивка это не полный набор компонентов. Он уменьшен до базового, чтобы прошивка могла поместиться на младшие модели роутеров у которых объем флэшь поменьше. Вы готовы вечно сидеть на таких урезанных прошивках, но зато быть уверенным что она точно от производителя. Ну тогда да, их хэши от производителя, это то что вам нужно. 

Изменено 26 ноября пользователем keenet07

[rabotasever]

Это писец! Я удаленщик. Все эти дни я вынужден материть Ростелеком, шарахаться по кафешкам и прочим местам где есть вайфай, чтобы нормально поработать. А все дело оказалось в том, что какие-то мегагениальные умники решили выкатить обнову несмотря на то, что автообновление отключено!!!

 И ладно бы ваши обновы корректно работали, я бы не возмущался. Но у меня с вашими обновами начались пробемы еще с версии 4.3.3. Посмотрите в чатике, такие проблемы были не у меня одного. И там же по советам добрых людей я откатился на версию 4.2.6.3 на которой благополучно сидел до сегодняшних дней. 

И когда я обращался в поддержку с пробемой лагов интернета на версии 4.3.3 - мне ответили:

Цитата

Нет, подобных массовых проблем с 4.3.3 мы не фиксируем.

Доказывать что я не дурак не стал. Откатился и жил благополучно. Но сотрудники Кинетика решили, что этого мало. Слишком благополучно живут покупатели их устройств. Надо обязательно усложнить им жизнь очередной кривой обновой, так еще и накатанной без просьбы владельца устройства. 

Вот кто вы после этого?

[AndyU]

54 minutes ago, walador said:

И где подпись?

Если откроете файл прошивки через 7Z, он отругается, сказав, что за концом архива есть еще данные. Видимо, там.

[keenet07]

1 час назад, AndyU сказал:

Если откроете файл прошивки через 7Z, он отругается, сказав, что за концом архива есть еще данные. Видимо, там.

Да, есть такое. Открывается содержимое как архив. И есть область данных за его концом. В инфо об архиве об этом написано.

[AndyU]

1 minute ago, keenet07 said:

Да, есть такое. Открывается содержимое как архив. И есть область данных за его концом. В инфо об архиве об этом написано.

Там куча 0xFF, но в конце интересные 4 байта: Может и подпись.

[keenet07]

12 минут назад, AndyU сказал:

Там куча 0xFF, но в конце интересные 4 байта: Может и подпись.

Там всё что нужно до начала самой установки прошивки. Подпись. CRC32. модель устройства, версия прошивки и пр.

Изменено 26 ноября пользователем keenet07

[MDP]

3 часа назад, VVS сказал:

Чтобы потом те же самые персонажи, которых мы уже здесь видим, не начали блажить на весь мир, что keenetic дыряв и это привело к созданию ботнета.

Уж лучше пусть блажат на тему, что keenetic за ними шпионит - этот плач Ярославны соберёт гораздо меньше слушателей.

на основании чего они такое могут заявить? 

Я дверь домой не закрыл, после кражи имею право обвинять производителя дверей?

[keenet07]

1 минуту назад, MDP сказал:

Я дверь домой не закрыл, после кражи имею право обвинять производителя дверей?

Это уже зависит от местного законодательства. 

Если есть судебные прецеденты, то производители могут перестраховываться и предупреждать такие действия.

[MDP]

2 минуты назад, keenet07 сказал:

Это уже зависит от местного законодательства. 

Если есть судебные прецеденты, то производители могут перестраховываться и предупреждать такие действия.

Ночью прийти и заменить мне дверь, пока я сплю ))))) ....

[keenet07]

4 минуты назад, MDP сказал:

Ночью прийти и заменить мне дверь, пока я сплю ))))) ....

Да. )) Один производитель серьезных дверей так шутит, говорит первое время ходили по клиентам по ночам и закрывали им замки, если они забыли закрыть. Чтоб всё у них было хорошо. ) Для поддержания имиджа.

Изменено 26 ноября пользователем keenet07

[abychkov]

Люди наверное забыли, как яблоко и другие производители , не спрашивая никого удаленно обновляли и обновляют Программоне Обеспечение  на своём оборудование,  да же если отключино автоматическое обновление на устройстве пользователем !  К сожаленю в наше время можно сказть так, что  ты не покупаешь оборудование в свою полную собственность  и контроль,  а берешь его грубо говоря в аренду и лизинг платя за подписки и  ходишь  с этим оборудованием, как с удаленным терминалом , который могут обновить и отключить в любой момент удаленно  

[Dmitry93]

1 час назад, abychkov сказал:

Люди наверное забыли, как яблоко и другие производители , не спрашивая никого удаленно обновляли и обновляют Программоне Обеспечение  на своём оборудование,  да же если отключино автоматическое обновление на устройстве пользователем !  К сожаленю в наше время можно сказть так, что  ты не покупаешь оборудование в свою полную собственность  и контроль,  а берешь его грубо говоря в аренду и лизинг платя за подписки и  ходишь  с этим оборудованием, как с удаленным терминалом , который могут обновить и отключить в любой момент удаленно  

Вы можете бесконечное количество раз оправдывать вендора, стоит отметить именно нового вердора неткрези, но это ничего не меняет. Так если люди забыли - вы напомните, я вот например не помню о таком в яблочной продукции. 

Если говорить о критической ситуации (дыре в безопасности) неткрейзиков, ради которого они пошли на такое принудительное обновление - то пару страниц назад я всем уже доказал, что обновление было фиктивно и настоящие цели принудительного обновления неизвестны, т.к. пароль admin1234 легко сохраняется и веб морда с таким паролем доступна всему свету своей голой попой

[VVS]

8 часов назад, MDP сказал:

на основании чего они такое могут заявить? 

Я дверь домой не закрыл, после кражи имею право обвинять производителя дверей?

Не, не дверь забыли закрыть, а замок плохой.

Вам предлагали его бесплатно поменять, но Вы настолько безалаберны, что не стали этого делать.

[spatiumstas]

5 часов назад, Dmitry93 сказал:

я вот например не помню о таком в яблочной продукции. 

AirPods, magsafe зарядки (да, там тоже своё ПО), iOS даже с запретом через tvOS профиль в один момент может уйти в обновление(сам неоднократно сталкивался). А еще есть Я.Станции, у которых нет возможности регулировать обновления, они устанавливаются даже во время воспроизведение контента...

Изменено 27 ноября пользователем spatiumstas

[MDP]

А сейчас пароль, типа Qwerty123 поставить нельзя?  ... или admin ?

 

Изменено 27 ноября пользователем MDP

[Илья Хрупалов]

7 часов назад, Dmitry93 сказал:

Если говорить о критической ситуации (дыре в безопасности) неткрейзиков, ради которого они пошли на такое принудительное обновление

Netcraze ни одно свое устройство принудительно не обновлял (был какой-то намек на 4пда, я три раза запросил сервис-тег, но пользователь так ничего и не прислал -- скорее всего, он все-таки сам оставил галочку). Надеюсь, вы не умышленно передергиваете.

[AndyU]

1 hour ago, Илья Хрупалов said:

Netcraze ни одно свое устройство принудительно не обновлял

Еще раз.

1. Роутеры с регионом EAEU используют облако ea.master.keenetic.cloud.

2. IP для этого URL принадлежит Selectel (СПб).

3. Европейское облако eu.master.keenetic.com (Hetzner, Германия) заблокировано на мегафоне, йоте, моем проводном провайдере в СПб. Достучаться туда можно лишь через VPN клиент на роутере.

4. Почти наверняка, владелец виртуального сервера в Селектел не Keenetic GMBH, а, давайте угадаю, Netcraze. Да? Иначе зачем вся эта история с разделентем брендов была нужна?

Так кто же обновлял роутеры в РФ?

[keenet07]

Так тож облако. А обновляют прошивки сервера обновлений. У меня нет никакого облака. И сервера обновлений остались те же, что и до появления netcraze.

Изменено 27 ноября пользователем keenet07

[AndyU]

1 minute ago, keenet07 said:

Так тож облако. А обновляет сервер обновлений.

А это надо тоже разбираться, какой там нынче IP. И команда из облака прилетела. И объявление на российском сайте было.  

Другое дело, что Илья сейчас скажет, что он говорил про новые роутеры под маркой Netcraze. А про то что Netcraze перехватил обслуживание старых роутеров, промолчит.

[Denis P]

14 минут назад, AndyU сказал:

Еще раз.

1. Роутеры с регионом EAEU используют облако ea.master.keenetic.cloud.

2. IP для этого URL принадлежит Selectel (СПб).

3. Европейское облако eu.master.keenetic.com (Hetzner, Германия) заблокировано на мегафоне, йоте, моем проводном провайдере в СПб. Достучаться туда можно лишь через VPN клиент на роутере.

4. Почти наверняка, владелец виртуального сервера в Селектел не Keenetic GMBH, а, давайте угадаю, Netcraze. Да? Иначе зачем вся эта история с разделентем брендов была нужна?

Так кто же обновлял роутеры в РФ?

облако тут каким боком? прошивки вы уже много много лет получаете из РФ и совсем с других адресов

Изменено 27 ноября пользователем Denis P

[keenet07]

22 часа назад, AndyU сказал:

И команда из облака прилетела. И объявление на российском сайте было.  

Для чего нужна какая-то команда из какого-то облака? Любой роутер проверяет периодически обновление прошивки на серверах обновлений. Сообщая при этом свою модель, версию установленной прошивки. Канал обновления. И на месте решает что делать. В алгоритм проверки роутера уже всё заложено. Сервер может обновить прошивку принудительно выставляя определенный флаг для выбранного оборудования и установленных на них прошивок.

Всё. Какие ещё команды из облака?  Для чего?

Изменено 28 ноября пользователем keenet07
отредактировано