Отключить принудительное обновление прошивки

[F2QYQ]

Сегодня многие пользователи обнаружили, что устройства внезапно и самовольно обновили свои прошивки, несмотря на то что автообновление отключено в настройках.

Так делают версии прошивок 4 , на прошивках версии 3 такого не было.

Общепринятой практикой является самостоятельное решение администратором об обновлении.
И если автообновление отключено, то оно отключено. С кинетиком такой общепринятый подход как оказалось сегодня уже не работает.

Меня, как администратора SMB(small/medium bussiness) конторы, такое положение не устраивает.

Прошу:
1) Либо отключить этот механизм принудительного обновления
2) Либо приостановить на 2 недели(14 дней). Данный период нужен для миграции на другое оборудование/firmware без подобных закладок

Изменено 14 ноября пользователем F2QYQ

[rabotasever]

Это писец! Я удаленщик. Все эти дни я вынужден материть Ростелеком, шарахаться по кафешкам и прочим местам где есть вайфай, чтобы нормально поработать. А все дело оказалось в том, что какие-то мегагениальные умники решили выкатить обнову несмотря на то, что автообновление отключено!!!

 И ладно бы ваши обновы корректно работали, я бы не возмущался. Но у меня с вашими обновами начались пробемы еще с версии 4.3.3. Посмотрите в чатике, такие проблемы были не у меня одного. И там же по советам добрых людей я откатился на версию 4.2.6.3 на которой благополучно сидел до сегодняшних дней. 

И когда я обращался в поддержку с пробемой лагов интернета на версии 4.3.3 - мне ответили:

Цитата

Нет, подобных массовых проблем с 4.3.3 мы не фиксируем.

Доказывать что я не дурак не стал. Откатился и жил благополучно. Но сотрудники Кинетика решили, что этого мало. Слишком благополучно живут покупатели их устройств. Надо обязательно усложнить им жизнь очередной кривой обновой, так еще и накатанной без просьбы владельца устройства. 

Вот кто вы после этого?

[AndyU]

54 minutes ago, walador said:

И где подпись?

Если откроете файл прошивки через 7Z, он отругается, сказав, что за концом архива есть еще данные. Видимо, там.

[keenet07]

1 час назад, AndyU сказал:

Если откроете файл прошивки через 7Z, он отругается, сказав, что за концом архива есть еще данные. Видимо, там.

Да, есть такое. Открывается содержимое как архив. И есть область данных за его концом. В инфо об архиве об этом написано.

[AndyU]

1 minute ago, keenet07 said:

Да, есть такое. Открывается содержимое как архив. И есть область данных за его концом. В инфо об архиве об этом написано.

Там куча 0xFF, но в конце интересные 4 байта: Может и подпись.

[keenet07]

12 минут назад, AndyU сказал:

Там куча 0xFF, но в конце интересные 4 байта: Может и подпись.

Там всё что нужно до начала самой установки прошивки. Подпись. CRC32. модель устройства, версия прошивки и пр.

Изменено Среда в 21:00 пользователем keenet07

[MDP]

3 часа назад, VVS сказал:

Чтобы потом те же самые персонажи, которых мы уже здесь видим, не начали блажить на весь мир, что keenetic дыряв и это привело к созданию ботнета.

Уж лучше пусть блажат на тему, что keenetic за ними шпионит - этот плач Ярославны соберёт гораздо меньше слушателей.

на основании чего они такое могут заявить? 

Я дверь домой не закрыл, после кражи имею право обвинять производителя дверей?

[keenet07]

1 минуту назад, MDP сказал:

Я дверь домой не закрыл, после кражи имею право обвинять производителя дверей?

Это уже зависит от местного законодательства. 

Если есть судебные прецеденты, то производители могут перестраховываться и предупреждать такие действия.

[MDP]

2 минуты назад, keenet07 сказал:

Это уже зависит от местного законодательства. 

Если есть судебные прецеденты, то производители могут перестраховываться и предупреждать такие действия.

Ночью прийти и заменить мне дверь, пока я сплю ))))) ....

[keenet07]

4 минуты назад, MDP сказал:

Ночью прийти и заменить мне дверь, пока я сплю ))))) ....

Да. )) Один производитель серьезных дверей так шутит, говорит первое время ходили по клиентам по ночам и закрывали им замки, если они забыли закрыть. Чтоб всё у них было хорошо. ) Для поддержания имиджа.

Изменено Среда в 21:25 пользователем keenet07

[abychkov]

Люди наверное забыли, как яблоко и другие производители , не спрашивая никого удаленно обновляли и обновляют Программоне Обеспечение  на своём оборудование,  да же если отключино автоматическое обновление на устройстве пользователем !  К сожаленю в наше время можно сказть так, что  ты не покупаешь оборудование в свою полную собственность  и контроль,  а берешь его грубо говоря в аренду и лизинг платя за подписки и  ходишь  с этим оборудованием, как с удаленным терминалом , который могут обновить и отключить в любой момент удаленно  

[Dmitry93]

1 час назад, abychkov сказал:

Люди наверное забыли, как яблоко и другие производители , не спрашивая никого удаленно обновляли и обновляют Программоне Обеспечение  на своём оборудование,  да же если отключино автоматическое обновление на устройстве пользователем !  К сожаленю в наше время можно сказть так, что  ты не покупаешь оборудование в свою полную собственность  и контроль,  а берешь его грубо говоря в аренду и лизинг платя за подписки и  ходишь  с этим оборудованием, как с удаленным терминалом , который могут обновить и отключить в любой момент удаленно  

Вы можете бесконечное количество раз оправдывать вендора, стоит отметить именно нового вердора неткрези, но это ничего не меняет. Так если люди забыли - вы напомните, я вот например не помню о таком в яблочной продукции. 

Если говорить о критической ситуации (дыре в безопасности) неткрейзиков, ради которого они пошли на такое принудительное обновление - то пару страниц назад я всем уже доказал, что обновление было фиктивно и настоящие цели принудительного обновления неизвестны, т.к. пароль admin1234 легко сохраняется и веб морда с таким паролем доступна всему свету своей голой попой

[VVS]

8 часов назад, MDP сказал:

на основании чего они такое могут заявить? 

Я дверь домой не закрыл, после кражи имею право обвинять производителя дверей?

Не, не дверь забыли закрыть, а замок плохой.

Вам предлагали его бесплатно поменять, но Вы настолько безалаберны, что не стали этого делать.

[spatiumstas]

5 часов назад, Dmitry93 сказал:

я вот например не помню о таком в яблочной продукции. 

AirPods, magsafe зарядки (да, там тоже своё ПО), iOS даже с запретом через tvOS профиль в один момент может уйти в обновление(сам неоднократно сталкивался). А еще есть Я.Станции, у которых нет возможности регулировать обновления, они устанавливаются даже во время воспроизведение контента...

Изменено 19 часов назад пользователем spatiumstas

[MDP]

А сейчас пароль, типа Qwerty123 поставить нельзя?  ... или admin ?

 

Изменено 19 часов назад пользователем MDP

[Илья Хрупалов]

7 часов назад, Dmitry93 сказал:

Если говорить о критической ситуации (дыре в безопасности) неткрейзиков, ради которого они пошли на такое принудительное обновление

Netcraze ни одно свое устройство принудительно не обновлял (был какой-то намек на 4пда, я три раза запросил сервис-тег, но пользователь так ничего и не прислал -- скорее всего, он все-таки сам оставил галочку). Надеюсь, вы не умышленно передергиваете.

[Dmitry93]

да тут вообще весело. Неугодные комментарии удаляются. Удачи вам. Те кто в интерпрайзе использовали ваши устройства, думаю перестаную это делать. Хорошая политика, юзеры сами лохи, включили галочки и ничего не помнят

[Илья Хрупалов]

7 минут назад, Dmitry93 сказал:

Неугодные комментарии удаляются

Удаляются всего лишь лживые комментарии с искажением фактов, флудом и флеймом.

[AndyU]

1 hour ago, Илья Хрупалов said:

Netcraze ни одно свое устройство принудительно не обновлял

Еще раз.

1. Роутеры с регионом EAEU используют облако ea.master.keenetic.cloud.

2. IP для этого URL принадлежит Selectel (СПб).

3. Европейское облако eu.master.keenetic.com (Hetzner, Германия) заблокировано на мегафоне, йоте, моем проводном провайдере в СПб. Достучаться туда можно лишь через VPN клиент на роутере.

4. Почти наверняка, владелец виртуального сервера в Селектел не Keenetic GMBH, а, давайте угадаю, Netcraze. Да? Иначе зачем вся эта история с разделентем брендов была нужна?

Так кто же обновлял роутеры в РФ?

[keenet07]

Так тож облако. А обновляют прошивки сервера обновлений. У меня нет никакого облака. И сервера обновлений остались те же, что и до появления netcraze.

Изменено 17 часов назад пользователем keenet07

[AndyU]

1 minute ago, keenet07 said:

Так тож облако. А обновляет сервер обновлений.

А это надо тоже разбираться, какой там нынче IP. И команда из облака прилетела. И объявление на российском сайте было.  

Другое дело, что Илья сейчас скажет, что он говорил про новые роутеры под маркой Netcraze. А про то что Netcraze перехватил обслуживание старых роутеров, промолчит.

[Denis P]

14 минут назад, AndyU сказал:

Еще раз.

1. Роутеры с регионом EAEU используют облако ea.master.keenetic.cloud.

2. IP для этого URL принадлежит Selectel (СПб).

3. Европейское облако eu.master.keenetic.com (Hetzner, Германия) заблокировано на мегафоне, йоте, моем проводном провайдере в СПб. Достучаться туда можно лишь через VPN клиент на роутере.

4. Почти наверняка, владелец виртуального сервера в Селектел не Keenetic GMBH, а, давайте угадаю, Netcraze. Да? Иначе зачем вся эта история с разделентем брендов была нужна?

Так кто же обновлял роутеры в РФ?

облако тут каким боком? прошивки вы уже много много лет получаете из РФ и совсем с других адресов

Изменено 17 часов назад пользователем Denis P

[keenet07]

23 минуты назад, AndyU сказал:

И команда из облака прилетела. И объявление на российском сайте было.  

Для чего нужна какая-то команда из какого-то облака? Любой роутер проверяет периодически обновление прошивки на серверах обновлений. Сообщая при этом свою модель, версию установленной прошивки. Канал обновления. А так же включено автообновление или отключено. На основании этих данных сервер обновлений может принять любое решение по обновлению. Например, если автообновление отключено, то не обновлять прошивку. Если включено, то обновлять, иногда отложенно во времени. Там же принимается решение и о том игнорировать ли флаг отключенного автообновления. В том числе точетно для конкретных устройств (KN-xxxx, либо NC-xxxx) с конкретными версиями прошивок. В этом механизме со стороны роутера не требуется  никакого дополнительного согласия.

Всё. Какие ещё команды из облака?  Для чего?

Изменено 16 часов назад пользователем keenet07

[gaaronk]

В 20.11.2025 в 05:29, Илья Хрупалов сказал:

Насколько мне известно -- не лочили. Бэкапьте прошивку и используйте. Только не забудьте все-таки пароль выставить непростой, если будете открывать наружу.

Илья!

 

Так и не получил ответа где я могу скачать резервную копию прошивки и конфигурации для автообновленных устройств.

 

Когда я руками обновляю маршрутизатор или включаю опцию "автоматическое обновление" - то создание резервных копий - моя зона ответственности.

Когда производитель принудительно, в обход настроек, принимает решение обновить мой маршрутизатор - естественно он сделает все резервные копии (как это и описывают рекомендации от производителя) - это его зона отвественности.

Где и как я могу скачать бэкап прошивки для моего маршрутизатора?

Если резервные копии не сделаны - когда будет реализована возможность скачать со всеми нужными компонентами не просто последнюю в ветке (stable например) - а конкретную версию прошивки их всех версий 4.2.х, 4.3.х и тд?

 

[Илья Хрупалов]

19 минут назад, AndyU сказал:

Илья сейчас скажет, что он говорил про новые роутеры под маркой Netcraze

Я не сейчас, а сразу ровно это и говорил, потому что отвечал на вранье именно про "некрейзики". Обновляют кинетики на старых прошивках, небо голубое, вода мокрая.

[svoron]

Жесть, господа. Вчера увидел уведомление, что обновился один роутер - думаю завтра разберусь - может не выключил автоапдейт. Сегодня утром обнаружил, что все поддерживаемые мной роутеры обновлены. При этом, конечно же, на всех было отключено автообновление. 

Господа разработчики, повторяться нет смысла, но это все вызывает крайнее недовольство! Можно было бы поместить всплывающее уведомление в админку о необходимости апдейта, но не обновлять принудительно!

Где гарантия, что работающие через entware сервисы продолжат работать в прежнем режиме? Много вопросов, удивлений и опасений по поводу произошедшего. Да и вообще сам факт того, что вы, как разрабы, самостоятельно влезаете в мое устройство и что-то там реализуете вызывает огромную волну гнева! 

[keenet07]

1 минуту назад, svoron сказал:

Да и вообще сам факт того, что вы, как разрабы, самостоятельно влезаете в мое устройство и что-то там реализуете вызывает огромную волну гнева! 

 

[svoron]

13 минут назад, keenet07 сказал:

Основной запрос этой темы один. Отключать или оставить как есть способ принятия решения об обновлении. Сейчас это происходит на стороне сервера обновлений. 

Так в этом и ошибка! Ползунок вынесен на устройство, пользователи его включают, а решение принимается где-то кем-то. Волну гнева это и вызывает вне зависимости от того кто как "с той стороны" все же, влез в мое устройство и выполнил определенные операции. Раз функция отключения автоапдейта имеется - она должна работать безо всяких "но", безо всякой "заботы" третьей стороны и без прочих сюрпризов. И без голосования тоже. Голосование было бы нужно, чтобы дать производителю право плевать на настройки юзера.

[krass]

Крайне нужно фактическое отключение всех возможных обновлений. Меня и консольная команда устроит.
Надо набраться терпения. Думаю, нас услышали. 

свежих комментов по поводу отключения нет от кинетика т.к. видимо, в прошивке нужны какие-то особые изменения и это не быстро...

Изменено 15 часов назад пользователем krass

[keenet07]

Логику работы поменять в прошивке. Если выключено автообновление, то после получения информации о новой версии просто отключиться от сервера обновлений. А сейчас команду прервать соединение инициирует сторона сервера. Может прервать, а может начать обновлять.

Изменено 15 часов назад пользователем keenet07

[krass]

3 минуты назад, keenet07 сказал:

Логику работы поменять в прошивке. Если выключено автообновление, то после получения информации о новой версии просто отключиться от сервера обновлений. А сейчас команду прервать соединение инициирует сторона сервера. Может прервать, а может начать обновлять.

Тоже подумал про это...
 

Изменено 15 часов назад пользователем krass