Отключить принудительное обновление прошивки

[F2QYQ]

Сегодня многие пользователи обнаружили, что устройства внезапно и самовольно обновили свои прошивки, несмотря на то что автообновление отключено в настройках.

Так делают версии прошивок 4 , на прошивках версии 3 такого не было.

Общепринятой практикой является самостоятельное решение администратором об обновлении.
И если автообновление отключено, то оно отключено. С кинетиком такой общепринятый подход как оказалось сегодня уже не работает.

Меня, как администратора SMB(small/medium bussiness) конторы, такое положение не устраивает.

Прошу:
1) Либо отключить этот механизм принудительного обновления
2) Либо приостановить на 2 недели(14 дней). Данный период нужен для миграции на другое оборудование/firmware без подобных закладок

Изменено 14 ноября пользователем F2QYQ

[Andrex]

9 часов назад, Aleksman4o сказал:

В таком случае, я не понимаю, почему вы не следуете своей же логике и не предполагаете, что чебурнет на вашем роутере был построен еще до покупки вами этого роутера.

Я не знаю когда было начато строительство, но как ты думаешь, если бы я хоть в страшном сне предположил бы, что это возможно, я купил бы эту хрень себе с моим отношением к этому? И, кстати, вопрос к разработчикам, в связи с вновь открывшимися обстоятельствами, как и куда я могу вернуть ваше дырявое оборудование и вернуть деньги? Ведь при покупке я не был предупреждён что ваш обком будет без меня решать как и когда обновлять, управлять и прочее моим роутером даже при отключении этой настройки! Насильно!! Или только через суд? Я даже на это готов, чтобы даже в случае неудачи, поднять шум и просветить как можно больше людей об этом троянском коне.

[_Roman_]

11 hours ago, Axel Pervolianinen said:

Глупая аналогия. По одной простой причине. Квартира принадлежит владельцу. И он может в ней делать все что угодно, не противоречащее закону, иначе и дверь вынесут и ногами потопчут. А если квартира не ваша, то ничего не мешает владельцу прийти когда угодно, если не оговорено иное в договоре Вашей аренды. 

ПО кинетик, принадлежит кинетик , не вам. И по п. 9.1 лицензионного соглашения, с которым вы согласились покупая их продукт, компания имеет право править своё ПО как хочет и когда хочет. Более того, это стандартная лицензия для большинства производителей ПО. 

а никто не запрещает им править свое ПО. пусть делают это как, когда, и кем угодно в своей компании\серверах, а не приносят их в наши дома роутеры насильственно.

[krass]

3 минуты назад, Master2009 сказал:

ПО является неотъемлемой частью роутера, использовать другую прошивку на нем нельзя, её просто нет.

Не совсем верно...есть под некоторые модели openwrt.

[Master2009]

2 минуты назад, krass сказал:

есть под некоторые модели openwrt

Под некоторые нет. У меня есть и те, и те.

[D_K_]

12 минут назад, Master2009 сказал:

потребитель должен иметь контроль над тем, что происходит с устройством

На сто человек кто осмысленно контролирует роутер приходится тыща, кто его купил по совету друга, рейтингу в интернете итп. Этот же друг его им и настроил. Естественно выключив все обновления т.к "производители их делают специально чтобы железо тормозило и покупали новое". И поставил простой пароль сказав "чтоб не забыли если вдруг придется зайти" Естественно эти пользователи никогда в него не заходят. Работает - и ладно. Что-то начинается не так - у нас роутер уже несколько лет видимо подустал не купить ли новый.

Проблема в том как отделить знающих от не знающих. Тех кто умышленно что-то сделал от тех кому сделали один раз и он просто пользуется пока для него работает. 

[frontcccp]

33 минуты назад, Master2009 сказал:

Глупая аналогия, скажите это leshin papa. Он как раз скорее всего готовится ездить за 2000 км., настраивать 300+ роутеров в незапланированной поездке, которую ему обеспечило обновление, если это производитель не поправит.

Или если вы вообще постороннее лицо, не пишите, пожалуйста, больше от лица Keenetic, не надо их топить. За исключением этого момента, в основном всё у них нормально делалось. Илья Хрупалов вроде бы собирался решить вопрос и на этом тему закончили, не понимаю, что тут вообще осталось обсуждать.

 

Роутер продаётся на территории РФ. Подскажите, вы соблюдаете законы РФ? 

Любое лицензионное соглашение (EULA - End User License Agreement) — это гражданско-правовой договор. Согласно ГК РФ (ст. 422), договор должен соответствовать императивным (обязательным) нормам закона. Если условие договора противоречит закону, оно является ничтожным, то есть недействительным с самого начала.

ГК РФ (ст. 209): Собственник вправе по своему усмотрению владеть, пользоваться и распоряжаться своим имуществом. Пользователь — собственник устройства (например, телефона или телевизора). Установка любого ПО без его ведома может рассматриваться как вмешательство в его право собственности.

Закон "О защите прав потребителей" (ст. 12): Продавец (изготовитель) обязан своевременно предоставлять потребителю необходимую и достоверную информацию о товаре. Если обновление существенно меняет характеристики товара (например, уменьшает производительность, меняет интерфейс, отключает функции), но делается без явного согласия пользователя — это может расцениваться как нарушение его прав на информацию.

Статья 16: "Условия договора, ущемляющие права потребителя по сравнению с правилами, установленными законами или иными правовыми актами РФ в области защиты прав потребителей, признаются недействительными". Это главный аргумент против любых "кабальных" пунктов в лицензии.

Требование принять новое соглашение под угрозой отказа в работе устройства квалифицируется как навязывание услуги.

· Статья 10: Обязанность производителя предоставлять полную и достоверную информацию. Скрытие факта удаленного управления устройством или изменения его характеристик через обновления может быть нарушением этой статьи.

 

УПРАВЛЯ́ТЬ, аю, аешь; управле́ние; несов., кем-чем.

1. Направлять ход, движение кого-, чего-либо; вести.

       * Примеры:Управлять лошадьми. Управлять кораблём.

2. Заведовать, руководить, быть хозяином, распорядителем чего-либо.

       * Примеры:Управлять имением. Управлять делами.

3. (сов. управить) Разг. Справляться, успешно делать что-либо.

— Толковый словарь живого великорусского языка В.И. Даля

Вывод:

"Утверждение,что "роутер сделал это сам", является семантической уловкой. Согласно лексическому значению слова, управление осуществляет тот, кто направляет и руководит. В данной ситуации именно производитель, используя дистанционные команды и заранее созданные механизмы, направляет ход работы вашего устройства, то есть управляет им. Роутер является не субъектом, а объектом управления."

 

Будете дальше продолжать?

 

P.S. Знаете, я пожалуй даже спорить не буду. У каждого тут свое мнение, вы или программист по другую сторону баррикад, или сотрудник фирмы, или у вас есть своя мотивация. Сейчас СВО идёт, есть и те, кто просто раскачивает любые волнения, за это им платят. Ничего не имею против вашего мнения насчёт использования вами вашего личного роутера, но здесь вы залезаете на чужую территорию, с которой вас приходится попросить уйти.

Хочу напомнить, что вообще вся эта тема с лицензионным соглашением появилась не более чем несколько десятков лет назад и не мытьём, так катанием долго внедрялась. Например той же Microsoft, которая начинала очень долго, аккуратно вводить эти понятия. Сначала "мы вас обновляем, если вы это захотите", затем, "иногда мы вас обновляем без разрешения" (привет "синий экран смерти", ой, извините, больше не будем), затем "мы вас обновляем без разрешения вообще, но даём выбрать время перезагрузки", теперь добавилась необходимость регистрировать облачный аккаунт, локальная учётная запись уже так просто не регистрируется, потом "мы до кучи удаляем у вас те программы, которые нам не нравятся" (нет, не "варез", а рабочие инструменты).

Что следующее и где предел этим ограничениям того, что люди вообще-то воспринимали как свою собственность? Я бы, зная, что тот же Google спустя несколько лет начнёт зажимать пользователей, хорошо бы подумал, прежде чем нести ему деньги и покупать что-то из его поделок и скорее всего бы отказался, чтобы Google не получил денег, монополии, а вместе с этим власти творить свой беспредел. Проблема в том, что Google этого раньше не говорил и делал при вопросе об этом покерфейс с улыбкой.

Любое соглашение в основе есть общественный договор, который исходно обеспечивался равенством возможностей оружия, а потом деловыми обычаями и законами. Когда-то и рабовладельческий строй был законами защищён и где сейчас эти рабовладельцы?  Если у тех, кто может и должен обеспечить себе и обществу процветание своими знаниями, есть мнение, что это процветание должно принадлежать только им, то лучше пусть его не будет вообще. "Зачем нам такой мир, если там не будет России?" ©

 

Ещё раз, роутер именно мой и в условиях покупки не было сказано, что я его арендую, кассовый чек на покупку у меня есть. Могу растоптать в пыль (хотя и не собираюсь) и выложить фото в сеть, никто ничего мне за это не сделает, собственность моя. Программное обеспечение его охраняется законом и лицензионным соглашением, если я займусь его копированием или модификацией и установкой на безымянные роутеры, а особенно если начну их продавать в таком виде, залезу на территорию производителя, то ко мне могут прийти. Но если я просто использую оригинальный роутер у себя и не нарушаю прав изготовителя на установку ПО, то далее это моё дело, как его использовать. ПО является неотъемлемой частью роутера, использовать другую прошивку на нем нельзя, её просто нет. Выпускать новые версии ПО производитель имеет полное право, но проданный товар модифицировать он имеет право только при согласии пользователя, иначе уже он залезает на территорию пользователя, Закон РФ "ОЗПП" защищает права потребителей. Честь и хвала производителю, что он пилит новые прошивки, но в контроль над роутером они влезать не должны. Понимаю, что у программистов и "эффективных сов" из-за неопытности и пассивности пользователей, а также успехов того же Google может возникать ложное чувство вседозволенности, что можно прописать в лицензионное соглашение какое угодно право, но эта иллюзия очень быстро может закончиться и не очень приятно для иллюзиониста.

И давайте, просто правильно делать свою работу, а не делать вид, что так и должно быть. Если конечно не решили начать самовыпиливаться таким способом, дав понять клиентам, что они здесь никто и звать их никак. Вспоминаю звонок в поддержку Zyxel, где с клиентами обращались очень достойно и вежливо, что с той поры произошло, непонятно. Люди любят за правду, а не за ложь.

 

P.P.S. Просьба поставить лайк, кто тоже считает, что потребитель должен иметь контроль над тем, что происходит с устройством, которому он доверил свою домашнюю сеть.

Все по полочкам. Тысячу раз согласен и даже подписал бы коллективный иск, если что.

[_Roman_]

6 minutes ago, D_K_ said:

Проблема в том как отделить знающих от не знающих. Тех кто умышленно что-то сделал от тех кому сделали один раз и он просто пользуется пока для него работает. 

а для чего их отделять? это в общей массе - пользователи. они заплатили деньги за покупку и теперь это их вещь, могут делать с ней все что захотят. заходить в админку или не заходить, пользоваться облачным доступом или нет и тд это личное дело каждого. возможно кто-то хочет пользоваться той прошивкой с которой он купил роутер и никогда ее не обновлять, имеет на это право.

[Master2009]

2 минуты назад, D_K_ сказал:

На сто человек кто осмысленно контролирует роутер приходится тыща, кто его купил по совету друга, рейтингу в интернете итп. Этот же друг его им и настроил. Естественно выключив все обновления т.к "производители их делают специально чтобы железо тормозило и покупали новое". И поставил простой пароль сказав "чтоб не забыли если вдруг придется зайти" Естественно эти пользователи никогда в него не заходят. Работает - и ладно. Что-то начинается не так - у нас роутер уже несколько лет видимо подустал не купить ли новый.

Проблема в том как отделить знающих от не знающих. Тех кто умышленно что-то сделал от тех кому сделали один раз и он просто пользуется пока для него работает. 

Вот пошло наконец нормальное обсуждение, а не "мы за вас лучше знаем, что вам надо", с этого и надо начинать.

Давайте подумаем, страшная ситуация, грозит взлом и ботнет. Надо как-то предупредить пользователя. Заранее взяли у него email/телефон/телеграм/Whatsapp/MAX? Нет, а почему? Хорошо, нет, уже сделано и пользователь в админку роутера вообще не заходит, торрент крутится, кино мутится. Переадресуем пользователя при входе в сеть через роутер вместо его любимого вконтактика на страницу, где пишем: "ваш роутер под угрозой, срочно обновить/измените пароль и вычистите хакеров из прошивки!" и временно блокируем доступ к админке через веб. Можно, чтобы не вмешиваться, просто блокировать доступ в админку через веб, ботнет уже не продолжит работу. Если пользователь домашний, он увидит уведомление об угрозе и поймёт, что что-то не так при следующем же доступе в сеть (как в публичном WiFi на входе). Если это Small/Home Office и таких роутеров 100 шт., то аккуратно, по согласованию с владельцем, который уже связался с Keenetic, поняв, что доступа к роутерам нет, поштучно разблокирует доступ к админке, владелец сразу заходит в роутер и меняет пароль на правильный. Если роутер домашний, пользователь позвонит установщику и договорится с ним о приходе и настройке или сам прочитает инструкцию и перенастроит. Всё. Решение возможно не оптимально, но вполне можно обсудить и найти лучше.

 

[Andrex]

10 минут назад, Master2009 сказал:

Решение возможно не оптимально, но вполне можно обсудить и найти лучше.

Это только в том случае, если цель соответствует заявленной. А если нет и принудительная прошивка нужна для чебурнета, слежки и фильтрации? Тогда что? Как выходить из ситуации?

[Master2009]

29 минут назад, Andrex сказал:

Это только в том случае, если цель соответствует заявленной. А если нет и принудительная прошивка нужна для чебурнета, слежки и фильтрации? Тогда что? Как выходить из ситуации?

Бритва Хэнлона.

«Никогда не приписывайте злому умыслу то, что вполне можно объяснить глупостью»

Полагаю, что это не слишком расширяет возможности роутеров, добавляя массу проблем. Роутер всё равно имеет дело с массой зашифрованных соединений, можно только более детально узнать, что с этого смартфона/компьютера кто-то лазил на тот сайт. Структура может быть сложной, за роутером ещё роутер, смартфоны часто рандомно меняют MAC-адреса и что это даст? У производителя может уволиться сотрудник, в неофициальном разговоре сольёт данные, что всех стали прослушивать ещё ближе, бэкдор даже не в доме, а в кровати. Акции и спрос рухнут, все перейдут на жуткий нонейм с OpenWRT и кто от этого выиграет? Слишком разнородный контингент производителей, чтобы спецслужбам заставлять всех ставить в роутеры бэкдоры, скорее узлы DPI модернизируют.

Вообще гарантированно это можно узнать, только изучив исходный код прошивки, но от подобной беды защищаться можно, только переходя на роутеры/прошивки с открытым кодом.

Изменено 11 часов назад пользователем Master2009
Дополнил сообщение.

[and0r]

53 минуты назад, Master2009 сказал:

Переадресуем пользователя при входе в сеть через роутер вместо его любимого вконтактика на страницу, где пишем: "ваш роутер под угрозой, срочно обновить/измените пароль и вычистите хакеров из прошивки!" и временно блокируем доступ к админке через веб. Можно, чтобы не вмешиваться, просто блокировать доступ в админку через веб, ботнет уже не продолжит работу.

О  как .!!    А расскажите как можно сделать такое, не имея полного контроля над устройством ??

На мой взгляд, теряется  причинно-следственная цепочка в вашем  рационализаторском предложении.

Какая разница между влезть в роутер и  обновить его  и   влезть в роутер и сделать  переадресацию или блокировать доступ  ??  По-моему это действие вообще   раздует такое пламя недовольства и столько шума, что  репутацию со дна не поднять никакими коврижками.   Это  "дорожная карта" на закрытие  бизнеса для  НетКрейз в СНГ

Изменено 11 часов назад пользователем and0r

[Master2009]

"От блин!" Объясняю на пальцах. Уведомление без реальных изменений это не замена прошивки без спроса, это легче воспринимается. "Мы к вам в дверь громко постучались", а не "вынесли её фомкой/гранатой вместе с замком, прихожей и кухней". Производитель же не взял email/телефон у пользователя, хотя мог, ССЗБ, теперь надо выходить из ситуации, выбирать, где резать по живому, где крови будет меньше или не будет вообще. Можно не каждый заход вконтактик переадресовывать, например, а каждый 10-й или там, раз в час, чтобы пользователь без Мейл.Ру/Яндекс/Госуслуг не остался, например. Можно при входе в админку было заранее устроить небольшую предупредиловку "мы внедряем такую систему предупреждения, можно вас, если что, беспокоить так-то или так-то, выберите, пожалуйста". Почему систему предупреждения вот никак нельзя было придумать и сделать до момента "жареного петуха"?

[Master2009]

24 минуты назад, and0r сказал:

О  как .!!    А расскажите как можно сделать такое, не имея полного контроля над устройством ??

На мой взгляд, теряется  причинно-следственная цепочка в вашем  рационализаторском предложении.

Навскидку. Если роутер недоступен в сети, то что показывает веб-админка? Заглушку. Берём вместо заглушки и показываем предупреждение и предложение обновить, а доступ в веб-админку через облако временно блокируем вообще. Если пользователь никогда в админку не заходит, то он и не зайдёт больше, ему это неважно вообще. Если заходит, то увидит уведомление. Если человек обновил пароль на надёжный, то он это подтверждает, вводя какие-то свои данные через эту заглушку (одноразовый код с роутера/с email/ голосовое с телефона/Госуслуг), главное как-то идентифицировать, что это владелец, а не хакер, придумать можно, вы же взяли у владельца его контакты? Короче вопрос решаем, надо просто приложить силы и знания, они ведь у фирмы есть? Если недостаточно, всегда можно посоветоваться с пользователями, так уж повезло, что они тут немного понимают в технике. Если деньга от продаж текла, это же не повод успокаиваться и все забыть, почивая на лаврах?

[and0r]

50 минут назад, Master2009 сказал:

Навскидку. Если роутер недоступен в сети, то что показывает веб-админка? Заглушку. Берём вместо заглушки и показываем предупреждение и предложение обновить, а доступ в веб-админку через облако временно блокируем вообще. Если пользователь никогда в админку не заходит, то он и не зайдёт больше, ему это неважно вообще. Если заходит, то увидит уведомление. Если человек обновил пароль на надёжный, то он это подтверждает, вводя какие-то свои данные через эту заглушку (одноразовый код с роутера/с email/ голосовое с телефона/Госуслуг), главное как-то идентифицировать, что это владелец, а не хакер, придумать можно, вы же взяли у владельца его контакты? Короче вопрос решаем, надо просто приложить силы и знания, они ведь у фирмы есть? Если недостаточно, всегда можно посоветоваться с пользователями, так уж повезло, что они тут немного понимают в технике. Если деньга от продаж текла, это же не повод успокаиваться и все забыть, почивая на лаврах?

я  хочу  разобраться, как именно  в прошивке  появится  заглушка с таким предупреждением и алгоритмом оповещения, если изначально её там никогда не было, а нужно проинформировать  юзверя..   Если у них  бэкдор к устройству,  то это   понятно..  Но вы (как и я)  против  этих  закладок вендора?  Я же правильно понимаю вашу позицию ?

Перенаправить  пользователя  на страницу,  которая отличается от запрошенной, без вмешательства в конечное  оборудование  пользователя в  состоянии осуществить только провайдер доступа в интернет..  По крайней мере  так принято считать "в моей вселенной"

 

P.S. без наездов, просто   дискуссионные вопросы в конструктивном ключе ))

 

Изменено 10 часов назад пользователем and0r

[Master2009]

3 минуты назад, and0r сказал:

я  хочу  разобраться, как именно   в прошивке  появится  заглушка ?

По ссылке ниже перейдите, пожалуйста. Домен произвольный, но ровно то же вы увидите, если роутер Keenetic отключится от сети. Прошивку модифицировать не потребовалось.

https://123abc.keenetic.pro/login#goto=%2Fdashboard

[and0r]

8 минут назад, Master2009 сказал:

По ссылке ниже перейдите, пожалуйста. Домен произвольный, но ровно то же вы увидите, если роутер Keenetic отключится от сети. Прошивку модифицировать не потребовалось.

https://123abc.keenetic.pro/login#goto=%2Fdashboard

окей..  А если у меня в моем устройстве "выпилен" доступ к облаку и  средство управления с мобильного устройства. Следовательно  переадресовать по такому доменному имени   каким образом, если  у меня  в принципе отсутствует необходимость обращаться к сайту  *.keenetic.* ;*.netcraze.*

Изменено 10 часов назад пользователем and0r

[mashiro sama]

1 час назад, Master2009 сказал:

Переадресуем пользователя при входе в сеть через роутер вместо его любимого вконтактика на страницу, где пишем: "ваш роутер под угрозой, срочно обновить/измените пароль и вычистите хакеров из прошивки!"

Придумать то можно всякое-разное. Но, чтобы оно появилось у пользователя с "проблемной" прошивкой, сначала надо эту прошивку принудительно у пользователя обновить на новую, в которой эту возможность реализовали.

Принудительно без подтверждений обновить прошивку у пользователя, только чтобы ему вышло предупреждение о необходимости обновить прошивку... Ну такое.

Изменено 10 часов назад пользователем mashiro sama

[Master2009]

1 минуту назад, and0r сказал:

окей..  А если у меня в моем устройстве "выпилен" доступ к облаку и  средство управления с мобильного устройства Следовательно  переадресовать по такому доменному имени   каким образом ? 

Тогда теряется та самая причинно-следственная связь. У нас ведь вопрос в ботнете через облако и веб-админку? Веб-админку блокировали в облаке, при заходе видна заглушка, хакер чешет репу, владелец звонит/пишет в Keenetic, заходит на сайт и видит инструкцию, что надо подтвердить через одноразовый код, который вышлют на email/телефон/Госуслуги. Если же владелец не заходит в веб-админку вообще, значит она ему не нужна или выпилена заранее.

Если нужна локальная админка, то мы же уже встроили на входе/дашбоарде заранее показ необходимых уведомлений через тот же механизм, что и об обновлении прошивки и опросили пользователей, как им удобно узнавать срочные новости? Нет? А почему? Срочно бежать, прививаться (нет), встраивать и договариваться с пользователями.

[and0r]

7 минут назад, Master2009 сказал:

Тогда теряется та самая причинно-следственная связь. У нас ведь вопрос в ботнете через облако и веб-админку? Веб-админку блокировали в облаке, при заходе видна заглушка, хакер чешет репу, владелец звонит/пишет в Keenetic, заходит на сайт и видит инструкцию, что надо подтвердить через одноразовый код, который вышлют на email/телефон/Госуслуги. Если же владелец не заходит в веб-админку вообще, значит она ему не нужна или выпилена заранее.

Если нужна локальная админка, то мы же уже встроили на входе/дашбоарде заранее показ необходимых уведомлений через тот же механизм, что и об обновлении прошивки и опросили пользователей, как им удобно узнавать срочные новости? Нет? А почему? Срочно бежать, прививаться (нет), встраивать и договариваться с пользователями.

как  мне казалось, были отзывы от пользователей о том, что инекоторым принудительно  обновили  прошиву даже с отключенными  "облаками" 

[Master2009]

14 минут назад, mashiro sama сказал:

Придумать то можно всякое-разное. Но, чтобы оно появилось у пользователя с "проблемной" прошивкой, сначала надо эту прошивку принудительно у пользователя обновить на новую, в которой эту возможность реализовали.

Я и говорю, что проблемы бы не было, если бы исходно система предупреждения была заложена и пользователь бы был уведомлён, что "есть такая система, в случае чего роутер будет сообщать". Просто заранее на шаг вперёд представить ситуацию. Можно было бы в новостях выпустить или на технических сайтах новость вида "обновите прошивку на новую, если у вас стоит роутер Keenetic, мы придумали такую крутую штуку, у других её нет, будем всех предупреждать, если что".

 

Тем более, что если ботнет, то он ведь у нас через веб-админку, а админка блокирована или выпилена, что то же самое. Прямой доступ сейчас на большинстве провайдеров закрыт, белый IP мало у кого есть, без облака не взломают, а если есть, то человек явно подкованный и регулярно смотрит новости на технических сайтах, обновит прошивку сам. Из коробки у роутеров тоже вроде бы автообновление работало.

Изменено 10 часов назад пользователем Master2009
Исправил текст.

[Master2009]

4 минуты назад, and0r сказал:

как  мне казалось, были отзывы от пользователей о том, что инекоторым принудительно  обновили  прошиву даже с отключенными  "облаками" 

Так там вообще смысла не было лезть, веб-админки нет, роутер в ботнет даже близко не попадёт, зачем вообще было тревожить пользователя? Качал бы себе и качал своё кино.

[and0r]

Я же считаю что, вендор если не предусмотрел предупреждения, которые вы  предлагаете в своей  прошивке, добавить эту функцию может только принудительно  своим "проверенным способом", но это удар в спину.  Не было бы этой  обратной двери,  никак бы производитель не смог  бы повлиять на  тех,  кто принципиально не обновляется..

Изменено 10 часов назад пользователем and0r

[Master2009]

1 минуту назад, and0r сказал:

я  понял, что изначально каждый из нас развивает  сценарий, не оговорив изначальные  условия достаточно конкретно, что бы конструктивно  продолжить ..  

Я же исхожу из того что, вендор если не предусмотрел предупреждения, которые вы  предлагаете в своей  прошивке, добавить эту функцию может только принудительно  своим "проверенным способом", но это удар в спину.  Не было бы этой  обратной двери,  никак бы производитель не смог  бы повлиять на  тех,  кто принципиально не обновляется.

Видимо да, можно просто для всех этих сценариев прописать способ выхода из ситуации, главное заранее это сделать. Не обновляются и ладно, веб-админку им заблокировали, разблокируют, если они подтвердят, что пароль они сделали хороший. Не подтвердят, не будет веб-админки, не будет роутера в ботнете, что тоже приемлемо.

Обновятся, получат уведомление, что добавилась система предупреждений, получат все необходимые предупреждения и вопросы. Только не так: "пока не примешь EULA, фиг тебе, а не вход в админку и роутер в оффлайн", это как раз порча оборудования из Закона ОЗПП.

[and0r]

Менять условия  соглашения  при обновлении прошивки, это как  устав нового капитана на судне который находится в океане. Не устраивает новый устав спрыгивай  с корабля (не пользуйся устройством) и  похрен, что билет  покупался на  судно,  совсем с другими начальными условиями пребывания на нем

[Master2009]

31 минуту назад, and0r сказал:

Менять условия  соглашения  при обновлении прошивки, это как  устав нового капитана на судне который находится в океане.

Не понял посыла, но в целом можно просто поделить пользователей на две группы. Ситуации бывают разные, например "старый капитан приказал долго жить", законы поменялись, появились новые угрозы и т.п.

Одна из групп примет всю ответственность на себя за свои пароли и предупреждения, а веб-админка через облако у них работать будет под их ответственность или не будет работать вообще, но всё остальное для них будет по старому, а другая согласится на уведомления через роутер/админку/переадресацию на сайт через сеть и с ними будет нормальная коммуникация.

Изменения вполне можно обосновать законами об антитерроре и т.п. Вопросы вполне решаемы, если искать решение.

Изменено 9 часов назад пользователем Master2009
Дополнил сообщение и исправил текст.

[D_K_]

Сейчас облако не хранит и не анализирует пароли. Файл блеклиста скомпрометированных паролей хранится в роутере (начиная с прошивки 4.3). И именно роутер решает пустить или не пустить, это правильно т.к исключает взлом облака чтобы проникнуть на роутер или поменять какие-то учетные данные. Невозможно заблокировать доступ в облако не обновив прошивку. В облаке нет телефона или почты. Пользователю впринципе не нужна учетная запись, достаточно из панели роутера придумать себе имя keendns и все.

Каким образом вы предлагаете кого-то оповестить на странице в облаке или еще как-то? Переделывать облако в "умное" чтобы оно само анализировало введенный пароль и решало пускать дальше на роутер или нет? А потом крики " ааа, облако взломали и оно пустило на мой роутер чужого?"

[Master2009]

27 минут назад, D_K_ сказал:

Сейчас облако не хранит и не анализирует пароли. Файл блеклиста скомпрометированных паролей хранится в роутере (начиная с прошивки 4.3). И именно роутер решает пустить или не пустить, это правильно т.к исключает взлом облака чтобы проникнуть на роутер или поменять какие-то учетные данные. Невозможно заблокировать доступ в облако не обновив прошивку. В облаке нет телефона или почты. Пользователю впринципе не нужна учетная запись, достаточно из панели роутера придумать себе имя keendns и все.

Каким образом вы предлагаете кого-то оповестить на странице в облаке или еще как-то? Переделывать облако в "умное" чтобы оно само анализировало введенный пароль и решало пускать дальше на роутер или нет? А потом крики " ааа, облако взломали и оно пустило на мой роутер чужого?"

Вы можете просто не пустить пользователя в веб-админку, показав ему вместо этого заглушку со всеми уведомлениями? Достаточно DNS A-record поменять ведь. Там можно сказать: "Мы не знаем, какой у вас пароль и скоро пустим вас в веб-админку, но мы просим подтвердить вас вашу личность и поменять пароль на хороший, так как вот такая ситуация, всех ломают, и вообще это теперь по закону надо. Извините за неудобство, не хотели беспокоить, но вот прям очень надо, ботнет на подходе."

"Введите одноразовый код из email/телефона вот сюда и поставьте галку, что пароль у вас хороший (цифры, буквы, пунктуация, 30 символов), а если нет и вы не знаете, как его сделать хорошим, то вот инструкция, подтвердите, что вы поменяете его прям сейчас и возьмёте на себя всю ответственность, иначе мы не сможем предоставлять вам веб-админку. Или вы можете пригласить того, кто знает, или обновить прошивку и она поможет вам это сделать сама, если вы сами примете это решение."

P.S. Кстати, можно добавить короткий настраиваемый пин-код на уровне "умного облака", чтобы оно пускало к роутеру только после него, так, на будущее, если руки дойдут. Это во много раз усложнит доступ для хакеров, можно подбор паролей ещё и на уровне облака блокировать.

P.P.S. Пока откланиваюсь, дел масса, надеюсь за время отсутствия "чебурнет" в роутерах не введут.

Изменено 8 часов назад пользователем Master2009
Дополнил сообщение.

[D_K_]

Master2009 Сколько чайников настроили себе keendns ради интереса побаловаться и забросили или настроили им их друзья "смотри тут прикольно сделано можешь с работы на роутер войти. Зачем? ну не знаю, вот тебе имя если надо запомни" Естественно никто не входил никогда. Они никогда не увидят никаких уведомлений, они не читают технических ресурсов чтобы увидеть новость об этом, они не заходят на форум "моя жизнь коротка чтобы еще читать всякие форумы советы и переписки, я заплатил чтобы просто пользоваться, а не будет работать - заплачу за другое".

Ошибка разработчиков лишь в том, что они не предусмотрели этот файл блеклиста паролей еще на этапе какой-нибудь прошивки 2.хх. И не сделали этот файл скачиваемым на роутер автоматически службой лицензирования. Чтобы на любой прошивке была актуальная база взломанных или не взломанных, но слишком простых, которые запрещены, паролей. Максимум бы что было "о, меня перестало пускать облако. А какой твой пароль был? admin 123. Ну меняй ясеь пень он заблокирован"

[Master2009]

8 минут назад, D_K_ сказал:

Сколько чайников настроили себе keendns ради интереса побаловаться и забросили или настроили им их друзья "смотри тут прикольно сделано можешь с работы на роутер войти. Зачем? ну не знаю, вот тебе имя если надо запомни" Естественно никто не входил никогда.

Ну и не войдут больше, пока не подтвердят, что пароль нормальный, а если не подтвердят, то оно им и не надо. Они же туда не заходят, вопрос решился и не надо "умного облака". Будут качать себе торренты и кино, просто удаленное управление не будет работать. А дальше см. выше, решение написал. Просто делать это надо, чтобы пользователь сам принял устраивающее и его, и вас решение в ответственной ситуации.

Изменено 8 часов назад пользователем Master2009
Дополнил сообщение.

[frontcccp]

Друзья мои ! Все эти бла-бла-бла это понятно. Я вот решил откатиться обратно на прошивку в момент покупки, потому, что меня категорически не устраивает этот цирк, который мне устроили эти чудилы, шаря в моём устройстве(считай в кармане) и подсовывая новые непонятные соглашения. Просто пока взял паузу. И возможно они, учитывая мнение людей которые платили им деньги, больше так поступать не будут и не откатят опять мою старую прошивку на новую. Если беспредел повторится, то я реально меняю аппарат на что-то другое, ну или все таки люди найдут способ отрезать девайс от обновлений раз и навсегда. Кто-то скажет, мол если тебе скрывать нечего и т.п, то подписывай соглашение и наслаждайся дальше, но извините, это уже дело принципа 100% и с таким скотским отношением к людям вы получите такое же скотское отношение и к вам. С неуважением, бывший фанат Зикселя и кинетиков !