Hirdetés
- Milyen billentyűzetet vegyek?
- Mikrokontrollerek Arduino környezetben (programozás, építés, tippek)
- Épített vízhűtés (nem kompakt) topic
- NVIDIA GeForce RTX 5080 / 5090 (GB203 / 202)
- Bambu Lab 3D nyomtatók
- Milyen videókártyát?
- TCL LCD és LED TV-k
- Milyen asztali (teljes vagy fél-) gépet vegyek?
- RAM topik
- Házimozi belépő szinten
Új hozzászólás Aktív témák
-
zsolt_64
senior tag
Ez már témyleg off de:
"Jah, hát az ilyenek, akik tanácsot kérnek, aztán az ajánlott helyett vesznek valami gagyit, "
Már belefáradtam az ilyesmibe, az volt az utsó csepp a pohárban amikor kérdezték hogy milyen tv-t kéne venni, levadászom az inernetet, telefonálok saját pénzemen elmagyarázom felbontás , hdmi,usb, stb... jó ok aztán madarasteszkóban vesznek akciós lósz...rt , kérdem miért mi is volt a fő kiválasztási szempont ? hát hogy beleférjen a régi tv helyére az ótvar 45 éves szekrénysorba..
azóta aztán inkább azt mondom hogy nem értek hozzá... -
Male
nagyúr
válasz
zsolt_64
#203
üzenetére
Mintha valaki... hát ezt meg is teszik sajnos
Jah, hát az ilyenek, akik tanácsot kérnek, aztán az ajánlott helyett vesznek valami gagyit, sokszor még drágábban is, mert olyan szépen állt a polcon a két kifli mellett... addig teszik meg, amíg tudják, hogy utána te szívsz majd vele nekik ingyen. Ha ezt nem teszed, hamar változik a dolog
-
#70234880
törölt tag
válasz
zsolt_64
#208
üzenetére
Őszintén megmondom, nem használok se custom fw, se tp-link, asus stb.. kategóriás eszközöket. De még csak vendég wireless hálózatot se üzemeltetek. Ennek elsődleges oka, hogy nincs rá igény. Természetesen ha szükség lenne rá, akkor üzembe helyeznék én is, ami teljesen el lenne szeparálva természetesen. A mac filter mint + védelem kiegészítő alap, de ehhez hozzá jön az dinamikusan változó egyedi wireless jelszó alkalmazása. Plusz ha elment a srác, akkor a regisztrált eszköz ( telefon ) csatlakozásának kikapcsolása. Szóval .... Ha nagyon kellene én megtudnám oldani, relatív biztonságosan.
-
zsolt_64
senior tag
válasz
#70234880
#207
üzenetére
Ez rendben is van, de elfelejted hogy azt írtam hogy a meglevő eszközön, tehát a madarasteszkóban vett dzsuva routerre gondolok, ott nem lesz sftp, meg talán kulcspáros se, sem secure upnp meg vendég wifi se.
Minazonáltal amit lehet azt érdemes megcsinálni. Soha nem fogod elérni azt hogy 20-30Khuf-ot kiadjanak azért mert a dzuva routerben biztonsági lukak vannak.
"Ennek alapban nem sok értelmét látom, főleg lakossági szinten"
ezzel azért vtába szállnék, az bizony 1 jó dolog. pláne ha gyerek van és annak haverjai (sok okstojás) látogatják... mondom, pont az a bánatom hogy jó vendégwifit csak a Freshtomato tudta (vlan, tartomány). ha elolvastad a linkemet akkor megértetted miért kellett merlinre váltanom. -
#70234880
törölt tag
válasz
zsolt_64
#205
üzenetére
1.erős jelszavak mindenhol
Az erős jelszavak használata sokszor napjainkban már nem elegendő, főleg ha több helyen is alkalmazzuk. Tehát mindenhol egyedi jelszó használata, + 2FA azonosítás alkalmazása, ahol lehetséges.
2.Admin felület csak LAN-belül, mégjobb ha csak kábelen
Ezt lehet fokozni, hogy csak 1 dedikált privát címről lehessen elérni az eszköz web gui felületét.
3.SSH,Telnet ha nem kell (100 ból 99) off. ha kell ne a 22 legyen...
Ez rendben van, de ha szükség van rá, akkor valami plusz védelem, ha más nem public key, vagy privat key használata. Amennyiben lehetséges.
4. tűzfal ping off
Ennek nem sok értemét látom, hacsak nem csinálsz valami custom ping firewall szabályokat.
5 wan oldal ftp felejtős
Ez rendben is van, de mindig vannak felhasználók akik megmagyarázzák miért is kell neki, akkor inkább sftp használata, custom port használata.
6.Nat-pnp, upnp off
Az upnp is folyamatosan frissítik, és ott is van már secure upnp, amit ha van rá lehetőség, akkor inkább azt használjuk, ha már szükség van rá, pl xbox...
7. Ha lehet wifi vendéghálózat kialakítása, persze ez sem nyílt..
Ennek alapban nem sok értelmét látom, főleg lakossági szinten. De ha már wifi, akkor mac filter, erős jelszó használata, és ha lehetséges teljesen más tartományba, vlan-ba. Elszeparálva a lan forgalomtól. De ezt egy átlagos, mezei router nem tudja az esetek döntő többségében. Abban az esetben ha tudja, és megvalósítható, akkor külön tűzfal szabályok alkalmazása, egyedi igényeknek megfelelően, figyelve arra hogy csak azok a szolgáltatások legyenek elérhetőek amikre szükség van, hogy wifi hálózaton elérjük. De lehet még ezt fokozni, de az már nagyon eszköz specifikus megoldások. -
zsolt_64
senior tag
válasz
#70234880
#204
üzenetére
"arra kellene törekedni, hogy a lehetőségekhez képest..."
Oké , bár ez itt 1 szakmai blog foglajuk össze amit most most megtehetünk 1 háztartási router esetében:
1.erős jelszavak mindenhol
2.Admin felület csak LAN-belül, mégjobb ha csak kábelen
3.SSH,Telnet ha nem kell (100 ból 99) off. ha kell ne a 22 legyen...
4. tűzfal ping off
5 wan oldal ftp felejtős
6.Nat-pnp, upnp off
7. Ha lehet wifi vendéghálózat kialakítása, persze ez sem nyílt..Ez utóbbi a kedvencem, nagy szívfájdalmam hogy el kellett hagynom a Freshtomato-t. Ott volt rá lehetőség hogy a wifit, és vendégWifit külön-kükön ipcímtartományba tegyem...
Van még 5tlet ?
-
#70234880
törölt tag
válasz
zsolt_64
#203
üzenetére
Azért ennyire nem drámai a helyzet, pl szolgáltatói eszközöket, maga a szolgáltató frissíti, és tartja naprakészen. Ha megnézi valaki a shodan-t 1db szolgáltatói eszközt se lát benne. Van egy bizonyos réteg, aki azzal érvel azért mert annyira ... hogy egyszerűen nincs rá szükség. Hogy mi az igazság mindenki maga döntse el magának. És ha már biztonság, akkor a wireless jelszavak rendszeres változtatása is megér egy figyelem felkeltő cikket. A jelenlegi piacon lévő olcsó lakossági hálózati eszközöknek, amik már nem kapnak támogatást egyszerűen nem lenne szabad megtalálni a termék polcokon. De addig amíg a boltok polcain olyan eszközök is megtalálhatóak, amikre már nincs termék támogatás, kár is erőltetni a rendszeres jelszó cseréket, és hálózati felügyeletről beszélni. Én értem hogy mindent rá tolunk a felhasználókra, de azért tennie kell valamit a gyártóknak is. Mert ez így csak beszélnek emberek a semmiről. Egyszóval, ez a router mizéria sajnos több sebből vérzik. És addig nem lesz rend, amíg a gyártók gagyitális elektronikai hulladékokat adnak ki, és értékesítik. A hamis biztonsági érzetet keltő megoldásokról már nem is beszélve. De az már egy másik történet. Egy biztos, arra kellene törekedni, hogy a lehetőségekhez képest a maximumot kell kihozni a rendelkezésre álló eszközökből. Mindezt úgy, hogy a biztonság kompromisszumokkal ne menjen kényelem rovására.
-
zsolt_64
senior tag
Szir3na, male egyéertek, bár a problémákat ez nem oldja meg...
Tudatosítani kellen az átlaguzerrel is hogy ezek a biztonsági problémák olyanok mintha valaki a lakáskulcsára tesz ilyen csini műanyag cetlit rajta a lakáscímmel, vagy mintha a bankkártyájára felírja a pin kódot.
Többször tapasztaltam én is hogy amikor router vásárlásra kerül sor és ajánlok 1 jobb fajtát akkor jön a felhördülés hogy méér olyam drááága van óccsóbb is. ötezeréé
Ja de wifi az működjön a pincétől a padlásig és 300 m-es kert végében is...
Aztán elmennek a madaras teszkóba és vesznek valami dzsuvát. -
Male
nagyúr
válasz
zsolt_64
#199
üzenetére
Igen, PPPoE-nél kell, bár mostanában szerintem egybe cuccot adnak a szolgáltatók leginkább, ott meg ezt nem látja belőle a felhasználó.... de ettől még ráköt plusz eszközt, pl DIGinél én is két portosat kaptam, amiből ráadásul az egyik csak 100 Mbit-es, a wifi meg csak N-es, és nem is túl stabil nálam (bár ez egyedi gond is lehet).
Amúgy szintén digis cucc, itt a wifi név-jelszó egyedi amikor kihozzák, ráírva... szóval ennyi erővel az admin felületé is lehetne egyedi rajta valóban.
A másikban: "Ja és idióta júzerre úgysincs orvosság" ...na igen, ez kétségtelen
-
#70234880
törölt tag
válasz
zsolt_64
#199
üzenetére
Csak azoknak a felhasználóknak kell beállítani, akik ki iktatják a szolgáltatói routereket, és saját eszközt használnak. A szolgáltatók döntő többségében olyan eszközöket adnak az előfizetőknek amiknek az aljára fel van ragasztva a web gui user/password, és a wireless password. Szóval ez megvan Magyarországon is, a probléma sokkal inkább az, hogy a user/password páros alkalmazása napjainkban már nem bizonyul annyira hatékony megoldásnak, és szükség lenne valamilyen 2fa azonosításra pluszban. Vannak gyártók akik már kezdik megtenni ezt a lépést is. Továbbá illene azt is időnként megváltoztatni. Az is probléma hogy ezek a routerek döntő többségében web gui állíthatóak be, rendszerint 80 porton, vagy éppen 443, de nincs hozzá hiteles cert. Nem minden gyártó biztosít custom felhasználó név létrehozását se, csak a default admin. Ha már biztonságról van szó, sok esetben az ssh is kihívásokkal küszködik, ugyanis ott sincs semmilyen 2fa megoldás. Bizonyos esetekben meg lehet oldani arra is 2fa azonosítás. De szerintem annak is kevés a tábora akik beállítják, legfőképpen azért mert nem felhasználó barát megoldás jelen esetben. A public key, privat key megoldásokkal az a baj, hogy ha az illetéktelen kezekbe kerül semmit nem ér. Ha megsérül, vagy megsemmisül, akkor az üzemeletető se tud belépni. Azoknak a felhasználók akik saját eszközt használnak a döntő többségében nem kap értesítést arról hogy új FW érhető el, így annak telepítése is sok esetben elmarad. Persze vannak gyártók, akik már erre is keresnek megoldást, és pl értesítést küld az üzemeltetőnek arról hogy új FW érhető el. De ezek az eszközök nem éppen elterjedtek lakossági felhasználók körében. Ennek oka elsősorban az ár/érték arány. Hogy mi ebben a slussz poén, felhasználói szinten. Hát az hogy 8K TV-re van pénz, legújabb telefonra van pénz, legújabb PC, Laptopra van pénz, Okos otthon kiépítésére van pénz stb... De ezeknek az eszközöknek a védelmére már nincs, miközben ezek az eszközök vannak a fronton, és kapják a nem kívánatos inputokat.
-
zsolt_64
senior tag
Mégcsak annyit hozzá hogy jó példa az asuswrt és merlin-je amire nemrég kényszerűségből átálltam , ott elég keményen végigvezet és beállíttatja veled a usert és jelszavakat.
Ellentettje a Freshtomato amit elhagytam (nem ezért) ahol az admin felület root/admin és nytott wifi, meg admin a wfiről bekapcsolva , ssh bekapcsolva...
továbbá a wifi azonosító freshtomato_24 , meg freshtomato_50. Tehát ha elég gyors vagy, kicsukod a szomszédodat a saját routeréből mire észbekap 
Ja és idióta júzerre úgysincs orvosság
-
zsolt_64
senior tag
Valami valamiért , ezt lenne a legkönyebbb jogszabállyal kényszeríteni. Egyébként meg nem emlékszem hogy mely típusú kapcsolatok igényelnek router beállítást, de a pppoe biztosan, tehát a routert amúgy is konfigolni kell az esetek többségében.
De késő bánt eb gondolat, mert a most a neten lógó rengeteg routerrre ezt már visszamenőlegesen nem tudod megtenni. nem beszélve a custom fw-k ről. Bár aki ilyet telepít az úgyis átállítja a jelszót
Pedig kellene , mert én láttam olyan vírust (jó rég volt) ami az akkor nagyon népszerű wrt54gl - be próbált bemenni és gondolom ott portot nyitni magának.A jutott még eszemb az átlagjúzerrről, hogy ha bárhol körbenézel a mobiloddal akkor azért nem nagyon találsz nyitott wifi-t , tehát valószínű állítgatnak jelszavakat, csak pont a legfontosabbat , a routeré hanyagolják.
-
Male
nagyúr
válasz
zsolt_64
#194
üzenetére
Jó ötlet ez, de amíg nem kötelező, addig nem fogják meglépni a gyártók... mert a vevő megveszi, hazaviszi, bedugja, nem megy a net... hívja a boltot / viszi vissza, veri az asztalt... a bolt reakciója meg, hogy ezentúl más gyártó termékét forgalmazza, ami megy egyből rádugás nélkül. ( aki meg van annyira értelmes, hogy ezt a "nagy kihívást" le tudná küzdeni, az valószínűleg most is egyből megváltoztatja a default jelszót )
-
#194
zsolt_64
senior tag
E.Kaufmann
#14
zsolt_64
senior tag
válasz
E.Kaufmann
#14
üzenetére
Ez a FW-ben levő szabály hogy addig amíg nem cseréled le egy jó jelszóra a router admin felületéhez való hozzáférést addig wan port off , ez annyira ésszerűnek tűnik számomra , hogy nemis értem miért nem így van... (+admin oldal csak lanról, meg ssh,telnet off)
Irgalmatlan mennyiségű házi router lóghat a neten admin/admin admin/rooot stb jelszavakkal, vagy gyári defaulttal.
És akkor legyen a routerre ragasztva 1 olyan matrica amire a tulaj ráírhatja ezt a jelszót, ha akarja
És ehhez semmi sem kell, csak az fw-t felokosítani. Már ez magában kiszűrne 1 csomó sebezhetőséget.
És ha full reset van akkor vissza a kályhához... -
bambano
titán
"Tisztul a piac, a jövőben kevesebb fejfájásod lesz.": ja. nulláig.
a foteltudósok nem a mikrotik upgrade-re mondták, hogy az mindig hibátlan, hanem általában az upgrade-re mondták, tetszőleges termék esetén, hogy majd meg fogják csinálni hibátlanra.
szerintem meg nem. és a példák jelenleg engem igazolnak. de persze foteltudósok tolhatják itt a jobbnál-jobb ötleteiket, hogy mi mindent csináljon az isp ingyen és bérmentve mások helyett, én meg biztos vagyok benne, hogy az isp ezekből *SEMMIT* nem fog megcsinálni. -
sunone
aktív tag
Akkor a szép új világban a meghatározottnál nagyobb hibaszázalék miatt 280 fős litván cég elvesztette a szolgáltatási koncesszióját, a gyártó költségén a kereskedők visszahívják, becserélik a terméket, és a veszteségek miatt vagy beszántják a céget, vagy felvásárolja valaki ingatlan árában. Ennyi. Tisztul a piac, a jövőben kevesebb fejfájásod lesz.
Kerestem a foteltudósokat, de ebben a beszélgetésfolyamban csak te emlegettél Mikortik-et. -
SP4C3
veterán
Egyezek open/dd wrt-s elmélettel.
Viszont, hogy bridge mode-ba rakatás után felelsz az nem igaz. Előtte is ugyanúgy te felelsz érte. A szolgáltatód max annyit tud tenni, hogy ha elhalálozik az adott modem, akkor cseréli. Kapod amit kapsz, ha neked jó, hogy route-ol, akkor használod meg csinálsz amit akarsz. Plusz ugye kérheted, hogy dobják bridge-be. Csinálsz vagy csináltatsz szép belhálózatot és karbantartod vagy karbantartatod. Ha urkot dugsz az se a szolgáltató problémája, hanem a tied, mert a saját marhaságod miatt nem tudsz netezni.
#NoOffense -
#188
Male
nagyúr
fatpingvin
#185
Male
nagyúr
válasz
fatpingvin
#185
üzenetére
Teljesen mindegy, mi az oka, hogy nem kötheted rá, nem teheted meg.
Átállítás: DIGinél betelefonálsz, és átállítják, ennyi.
-
#187
Sanya
nagyúr
fatpingvin
#186
Sanya
nagyúr
válasz
fatpingvin
#186
üzenetére
Egyelőre még megteheted, sőt ezután is rakhatsz saját routert a szolgáltatói modem után. Kérheted, hogy a NAT-olást szűntessék meg. Ha akarod, akkor te felelsz a hálózatodért.
De a router szabályozást én támogatom, legyen frissítések a routereken is, legalább biztonsági frissítés, kb. 5 évig. (funkcióbeli újításokat ritkán tartalmaznak)
De egy openwrt-s natív gigabites 2,4-5Ghz-es sok ramos (min 256 Megabyte), nagy tárhelyes(min 1Gb) usb-t támagató openwrt-s eszköznek is örülnék olyan 30-40.000 körül, azon lenne biztonsági frissítés egy darabig. -
#186
fatpingvin
addikt
Sanya
#184
fatpingvin
addikt
oké, ezt értem és nem is szándékozom vele vitatkozni.
nekem csak az bassza a csőrömet hogy a mariskanénik tömegei miatt azok szívnak akik mondjuk értenek hozzá és szeretnének mélyrehatóbb beállításokat eszközölni. a hozzá nem értők miatt a hozzáértőknek nehezebb dolguk lesz, ezaz, normalizáljuk és támogassuk az idiokráciát. -
#185
fatpingvin
addikt
Male
#183
fatpingvin
addikt
"Mivel az optikára nem dughatsz rá saját cuccot"
ennek se elvi se technikai akadálya nincsen. ez egy mesterségesen előállított helyzet (bár oké, elfogadom a racionálét mögötte) ami a szolgáltatónak kényelmes.
"Amit kiosztanak, azt is át lehet állítani bridge módra, és akkor pont az van, amit írsz."
már amelyiket. meg ugye ha olyan firmware-t rak rá a szolgáltató amit nem lehet... és vissza is kanyarodtunk a kiindulási kérdéshez. -
#184
Sanya
nagyúr
fatpingvin
#177
Sanya
nagyúr
válasz
fatpingvin
#177
üzenetére
Alapvetően az ISP-k úgy szolgáltatnának netet, hogy neked ne kelljen belenyúljál, ergó sem a routerhez, sem a modemhez. Nem biztos, ha mindenhez is tud hozzáférni, akkor azt nem nyomkodja el.
Itt nem biztos, hogy rólad van szó, hanem Mariskanéniről, akinek van internete, laptoppal és az unokákat fel kellene hívni.
Nem fogja érdekelni az MTU, nyitorr-zárt portok száma, Natolva van, vagy nincs, mi az a DMZ és a L2tp passThrout be van-e kapcsolva, vagy mennyire van szétválasztva vlanon a mobiltelefonja és a laptopja.
Egyszerűen vannak ilyen emberek, képzeljük el, akiket ez hidegen hagy és nem akarnak nyomkolódni.De pont az ilyenek nem érteken hozzá, de a hálózati eszközeiknek kellene valamilyen védelem, amit a router gyártója vagy szolgáltatója frissíthetne. Olyan, hogy letiltja tőled a netet és interakciót vár nem biztos, hogy megoldás. Be lehessen állítani, hogy ne legyen automata, de alapértelmezetten az legyen.
Lehet vergődni, hogy ha rossz a frissítés, akkor az ügyfélszolgálat és sok lesz a hívás, de gondolom amiatt van, hogy ezt lekezelje. Emellett a mai világban nem láttam olyat, hogy minden router, oprendszer, program egyszerre frissülne mindenkinél. Pont egyszerre.
-
#183
Male
nagyúr
fatpingvin
#179
Male
nagyúr
válasz
fatpingvin
#179
üzenetére
Mivel az optikára nem dughatsz rá saját cuccot, így de, az bukott, ami az UTP-s megoldásuk volt, hogy semmilyen eszközt nem helyez el nálad a szolgáltató.
Amit kiosztanak, azt is át lehet állítani bridge módra, és akkor pont az van, amit írsz.
Fizikailag persze hogy van, gyakorlatilag a szolgáltató nem engedi hogy ilyet használj.
-
#182
MaCS_70
félisten
fatpingvin
#176
válasz
fatpingvin
#176
üzenetére
"nem nagyon tudok elképzelni olyan szitut ahol ennek 1: közvetlenül köze lenne az eredeti témához 2: elő tud állni egy civil konzumer szituációban."
Pedig nagyon is! Annyi konkrétumot árulhatok el, hogy a biztonságra magasról tevő mezei felhasználók hálózatába léptek be a rossz fiúk, valaki meg rosszkor volt rossz helyen, és most éppen a felfüggesztett / letöltendő szabadságvesztés a nagy dilemma.
MaCS
-
#181
Mumukuki
aktív tag
fatpingvin
#176
Mumukuki
aktív tag
válasz
fatpingvin
#176
üzenetére
Egeszen biztos vagyok benne. hogy lesz majd valahol egy almenu a legtobb eszkozben ahol lehet allitani majd a frissites hogyanjat. Gondolom alapbol be lesz kapcsolva az unattended update (nagy tomegeknek majd mindegy, ugysem piszkaljak), a power user meg csinal amit akar. Vagy hoz be maganak kulfoldrol mas routert, amin nagyobb szabadsaga van.
-
#179
fatpingvin
addikt
Male
#173
fatpingvin
addikt
optikával se bukik semmi csak nem ilyen mindent IS egybeintegrált eszközöket kéne kiosztani kötelező jelleggel hanem gyakorlatilag egy médiakonvertert ami semmit nem csinál csak az üveget átfordítja sodrott rézre.
vagy ha van ilyen (nem tudom van-e, aki tud róla visítson) akkor egy rövid listát azokról a hardverekről amik fizikailag képesek a szál végén működni (üvegszálas hálózati kártya, mittudomén mi, olyasmi ami a dial-up idején a winmodemek voltak: behajítod a gépbe, driver, konfig, kábel bedug, zsa.) -
#177
fatpingvin
addikt
Sanya
#124
fatpingvin
addikt
nehezemre esik értelmezni a kérdést hogy mi köze van ehhez...
nem, az unmanaged switcheket általában nem szokták a júzerek piszkálni mert egyrészt a működésük nagyjából egy féltégla bonyolultságával vetekszik, ethernet felől jellemzően kb semmit nem lehet velük kezdeni ami érdemben megváltoztatna bármit a működésükkel illetve a júzereknek csak elenyésző hányada van tisztában azzal hogy jópár buta switchben is managelhető chip van, továbbá ennek az elenyésző hányadnak is csak elenyésző hányada fog nekiállni szétszedni, rádrótozni valami külső eszközt az I2C buszra és azon keresztül varázsolni csak azért hogy a párezer forintos switchén csináljon két VLAN-t -
#176
fatpingvin
addikt
MaCS_70
#114
fatpingvin
addikt
szerintem pontosan értjük egymást és nem teljesen értünk egyet.
"Ha minden lehetőség a szolgáltató / gyártó kezében van, az kiszolgáltatottá teszi a felhasználót." pontosan, ezért írtam amit írtam, én ezt a megközelítést kategorikusan elutasítom.
"Ha a felhasználó belenyúlhat, biztos, hogy rengetegen el fogják cseszni."
oké. ő bajuk. szerintem ez az a pont ahol már nem a technológiáról beszélünk hanem arról hogy ki milyen papírokkal tudja védeni a seggét. egyébként meg annyi a véleményem a dologról hogy ha már a júzernek nem engeded a custom firmware-t akkor leszel szíves olyannal szállítani amit a júzer nem akar basztatni (tudom, nincs olyan leves ami mindenkinek ízlik de elég komoly oka van annak hogy miért akarnak a poweruserek belenyúlni az ilyen eszközökbe)
"Évek óta küzdök azért, hogy egy ügyfelemnek ne kelljen börtönbe mennie fogalmatlan internetfelhasználók hanyagsága miatt."
nem vonom kétségbe de azért érdekelne hogy ez kicsit konkrétabban mi. ugyanis nem nagyon tudok elképzelni olyan szitut ahol ennek 1: közvetlenül köze lenne az eredeti témához 2: elő tud állni egy civil konzumer szituációban. -
Male
nagyúr
válasz
#16820480
#174
üzenetére
Tudtommal nem engedik ezt a megoldást.
...hát abból, hogy fél órája nem volt forgalom, nem következik, hogy a következő egy percben sem lenne. Én el tudom dönteni, hogy a következő percekben kell vagy sem, a router nem tudja, tehát legyen már nálam legalább ennyire a kontroll.
-
#16820480
törölt tag
Léteznek olyan modem-routerek, amik fogadnak optikai jelet, más kérdés, hogy a szolgáltató engedné-e azt használni a saját modemük helyett.
Úgy meg simán frissülhet egy router, hogy két partíció van rajta, egyikről fut, másikra felteszi a frissítést, majd amikor nem volt rajta forgalom legalább fél óráig mondjuk (pl. éjszaka közepén), akkor újraindul és már az új rendszerrel bootol be.
-
Male
nagyúr
Ezért volt jó a DIGinek az a módszere, hogy UTP kábel jött be a lakásba, aztán onnan old meg ahogy akarod a saját eszközeiddel... én szerettem nagyon. Sajnos az optikával bukott ez a módszer, jött az ONT ami egyben router is... most vagy azt használod routerként is, vagy két kütyü megy egész nap (ez meg a hátránya annak, ha modemet adnak csak, aztán pakold mögé még a saját routeredet is).
#171 sunone: Azért némi kontrollt hagyjanak... pl az nekem már elég, hogy villogna a LED rajta, hogy van frissítés, és van rá mondjuk két hetem, hogy megnyomjam a gombot, hogy "oké, most csináld", ha nem teszem, akkor meg a határidőnél meglépi magától. A totál random időpontban amikor neki olyan kedve van lefrissíti, azt nem tudnám elfogadni, vannak kritikus időszakok, amikor nem mehet el a net ( ezért van szünetmenetesen a router is, és van tartalék net bekötve amire át tud váltani... ).
-
sunone
aktív tag
1.Az első, amit ki kell zárni a felhasználói belepiszkálás. Minél mélyebb teret adunk a felhasználónak, annál változatosabb hibák fognak felmerül - vagy frissítetlen marad a router, és nincs is szebb egy olyan hálózatnál, ahol nemcsak az eszközök százai vannak, de azok szoftververziói is hatványozottan, és ezek némelyike rendellenesen működik :-)
2. Számlázd ki az indokolatlan kiszállást. Ha kell outsource-old az ISP hibajavítási feladatait. és ami ISP sara, az kvázi garanciális, minden másért meg megy a számla. -
Mumukuki
aktív tag
Mar irtam egyszer, itt van megint:
"Amugy gondolom nem ilyen fekete-feher lesz, hanem valaszthat a user (ha be akar lepni a menube) hogy milyen idoszakban frissithesse magat, stb. A legtobb embernek ez abszolut lathatatlan, nem is erdekli oket."
Nem tudjuk lesz-e benne valami opcio (szerintem lesz) de felhasznalonak (nem mi vagyunk a 90% celcsoport) nem kell errol tudnia, mert csak osszezavarod vele, vagy alapbol letiltja, mert miert ne. Foleg ne neki kelljen mar elinditani. Marika neni biztos tudna mit kell vele csinalni. Ha meg csak egy uzenetet kap, egybol az ISP-t hivja, hogy ez mi es mehetsz ki -
bambano
titán
válasz
#16820480
#168
üzenetére
már megint álmodozol.
nem mondtam, hogy ne legyen frissítés. hányszor kell még ezt leírni?
nem mondtam azt se, hogy a gyártó ne kényszeríthesse ki a frissítést.
nem mondtam azt se, hogy ne legyen büntethető a gyártó, ha nincs frissítés.azt mondtam, az user tudjon róla, hogy frissíteni kell és ő indítsa el. ennyire szűk a fantáziátok, hogy el sem tudtok egy ilyen megoldást képzelni?
-
#16820480
törölt tag
Miért jó az neked, hogy a kontrolt egy legalább valamennyire hozzáértő (a gyártó) kezéből át akarod tenni egy jobbára teljesen hozzá nem értő (otthoni felhasználó) kezébe? Ott az aláírásodban miért gáz, ha nem frissülnek az ilyen eszközök, végre lenne rá valami szabályozás, ami alapján megpaskolhatnák a gyártók tarkóját, ha úgy telibeszarják az egészet, ahogy jelenleg nagy részük teszi.
Ott a Chrome OS, meg kb a modern böngészők 100%-a, a háttérben frissül észrevétlenül, max néha újra kell indítani. Tényleg megoldhatatlan feladat és csapatosan érkeznek erre panaszok. Ja nem
-
Mumukuki
aktív tag
Igen, ez akkora problema. Lasd hany embernek elso dolga kikapcsolni minden frissitest. Ez meg csak egy router. Amugy gondolom nem ilyen fekete-feher lesz, hanem valaszthat a user (ha be akar lepni a menube) hogy milyen idoszakban frissithesse magat, stb. A legtobb embernek ez abszolut lathatatlan, nem is erdekli oket.
-
Mumukuki
aktív tag
Vard ki a veget, nem lesz az 100x. Eleve szepen folyamatosan cserelodnek le az ugyfel eszkozok, hiszen a hir csak arrol szol, hogy az uj eszkozok. A regiek meg maradnak darabig kint hasznalatban.
Nem egy kapcsolot billentenek be es holnaptol 1M eszkoz borul meg Magyarorszagon.Masfelol folyamatosan bele fognak tanulni az ugyfelszolgalatok (ha kell egyaltalan, mert eddig is voltak bedoglott user devicek) masreszt egyre kevesebb hiba lesz az eszkoz gyartja reszerol, mert addigra vagy megoldjak, vagy belebuknak.
A kereskedo nem fog problemasat arulni, mert oda is viszik vissza hogy nem ok, a gyarto is kap rengeteg panaszt.
-
#16820480
törölt tag
A hír témája, hogy köteleznék a gyártót, hogy automatikusan frissítse a termékeit (mert a felhasználók nem tudják hogy kell, más meg nem fog vele foglalkozni). Erre jöttél te hogy azt meg hogy képzelik, mert akkor innentől neked lenne plusz munka. Az egész topik eddig kb erre példa.
#161: Ha eddig nyers kőolajat égető generátorral termelte a cég az áramot, aztán most hoznak egy szabályt, hogy ezt nem kellene, akkor is biztos az irányelvvel van a gond és nem a cég volt a rossz, hiszen az tökéletesen működött.
-
Mumukuki
aktív tag
Engedd meg hogy ezt mashogy lassam az eddigi tapasztalataim alapjan. A te cegednek is koze van hozza.
Ha GDPR akkor gondolom azt nem kell ecsetelnem. Ha ez a frissiteses mizeria akkor:
1: ha eddig ti nem kezeltetek rendesen a sajat eszkozeitek patcheleset (egyre gyanusabb) akkor azert gaz a ceg. (a cikk nem errol szolt, csak belekeveredtunk)
2: ha eddig nem volta ra megfelelo es _hatekony_ folyamat es szaktudas a hasonlo ugyfel panaszok kezelesere akkor azert gaz a ceg. Ez nem megoldhatatlan feladat egyaltalan. Mashol mar mukodik.Nem rossz, csak gaz.
A szolgaltation szektor (is) verseny. Ez a versenyhez tartozik. Vagy tartja a ceg a lepest a tobbiekkel, vagy megszunik vagy megveszik. Nem mindig baj az. -
bambano
titán
válasz
Mumukuki
#160
üzenetére
dolgozom egy cégnél vagy 20 éve, eddig minden frankón működik, majd hoz az eu egy irányelvet, ami azokra ró anyagi terhet, akiknek semmi közük hozzá. és akkor szerinted ez a cég rögtön rossz cég lesz, csak mert az eu hozott egy rendeletet. szerintem dolgozz még ezen a véleményen.
-
Mumukuki
aktív tag
Akkor szepen eszkalalsz a fonokseg fele, jelzed hogy megemelkedett az ilyen es ilyen esetek szama es szerinted ezeket kezelni kell, mert sokat szivsz vele feleslegesen.
Es majd _ok_ megoldjak. Barhogy. Nem a kijaros ember dolga. Ha nem oke, keresel olyan ceget ahol ezt meg tudjak oldani, es nem szivatnak teged.
Azt lasd meg, hogy nem a torvenyi szabalyozas szivat, hanem a nem megfelelo ceg ahol dolgozol. Vagy maga a szakma/pozicio amiben vagy. Azt is lehet valtani, nekem sem lenne idegem ugyfelekkel szorakozni.
-
Mumukuki
aktív tag
Te varj, ezt egyre jobban nem ertem. Te kimesz az ugyfelhez, halozatot is konfiguralsz, lelevet is kuldetsz ki a cegen belu a szamlazassal, stb stb. Na ez a baj. Nem csinalhatsz mindent, es nem is erthetsz mindenhez. Ezek egymastol igen messze levo teruletek.
Ez a szabalyozas pont olyan lesz kb, mint a GDPR. Nem tokeletes, de le kell tolni kb mindenki torkan, tetszik nem tetszik. Aki eddig is rendesen csinalta a dolgat, ott nem fajt annyira, a garazs cegeknel meg nagyon fajt. Vagy megcsinaljak, vagy belebuknak. Tokeletes arra is, hogy tisztitsa a piacot.
Ha egy kis ISP-nek eddig sem volt rendes folyamata arra, hogy az ugyfelet megfeleloen kezelje, akkor nem plusz torvenyi szabalyozassal van a gond, hanem a ceggel.Csak most kiesik a csontvaz a szekrenybol. Lehet nem tudatosan, de szerintem ettol felsz.
-
bambano
titán
válasz
#16820480
#157
üzenetére
mutass már példát arra, hogy hol írtam olyat, hogy a gyártó ne foglalkozzon vele!
amit ebben a 157-es hsz-ben írtál, az nem az én véleményemre reflektál, következésképpen téves, hogy nekem címezted.
semmilyen körülmények között nem fordulhat elő, hogy azt, hogy az user nem ért hozzá, az én nyakamba varrja bárki is. -
#16820480
törölt tag
Jó, akkor mutass már valami példát arra, hogy oldod meg a biztonságot, ha te nem foglalkozol a user cuccaival, a gyártója ne foglalkozzon vele, mert neked kényelmetlen, a user meg nem ért hozzá és nem is érdeklik a technikai részletek. Mert még arra sem sikerült semmit mondani, hogy a 150 hsz-szel ezelőtti CVE-t hogy gyógyítod meg portok tiltásával. Igen, tudom, szigorúan titkos. Nagyon jól bevált megoldás a security by obscurity, másoknak is sok örömet okozott már.
-
-
dabadab
titán
válasz
#16820480
#151
üzenetére
Igen, nagyjából erről szólt ez a topik, hogy Bambano szerint elképzelhető akár az is, hogy egy frissítés félremegy (bár nem szoktak, példát nem tudott rá mondani) és emiatt neki kényelmetlen lesz, ehelyett szerinte például lehetne azt csinálni, hogy ISP szinten tűzfalszabályokkal foltozza be minden egyes router minden egyes sérülékenységét (ami egyébként messze nem triviális task, ő sem csinálja).
-
#16820480
törölt tag
Most döntsd már el akkor hogy zavar-e az ügyfél készüléke vagy sem... Mert írtál 3 oldalnyi szöveget hogy miért zavar és baj, aztán meg leírod 2 perccel később hogy nem zavar
Nem tudom nálatok milyen szar cuccokat használtok, nekünk letette ide úgy 4 éve a digi a modemet, ami routol is, annyit csináltam vele, hogy megadtam WiFi lejszót és működik. Nem kell havonta újrakonfigurálni meg hívogatni miatta az ügyfélszolgálatot.
Ha megoldanák, hogy ez akár a gyártó, akár az ISP részéről rendszeresen frissüljön is, akkor onnantól egy szavam nem lenne, így meg marad a legkisebb rossz, mert ezt adták, ez van. -
bambano
titán
válasz
#16820480
#145
üzenetére
két okból nem rakok olyan eszközt:
1. nem kívánok senkivel vitába bonyolódni arról, hogy lehallgatom-e a hálózatát vagy sem.
2. ha én tettem le az eszközt és én konfigurálom, akkor gyakorlatilag én vagyok a rendszergazdája a családnak. ezt nem fizeti meg senki. ráadásul az ügyfelek gépein zömében valamilyen windows van... pfuj
ha én lennék a routerük rendszergazdája, akkor folyton csörögne a telefonom, hogy ez nem megy, az nem megy, nem kapott ip címet, nem működik, nem tud szkájpolni, elfelejtette a jelszót, új gépet vett, állítsam már be rajta a netet, stb. stb. lovat részletre.
"akkor meg pontosan azzal a lendülettel fogja a supportos a telefonban lerázni az ügyfelet, tehát nem a te problémád, hogy a saját beszerzésű routeren mi történik": de miért tartsak fenn sokkal drágább helpdeszket meg supportosokat azért, hogy lerázza az embereket? egyrészt amíg lerázza, az idő. jön a kedves ügyfél, már hallgatta a négyévszakot 15 percig, mire bekapcsol egy callcentereshez (nem nálunk történt), fel van paprikázva, rögtön üvöltéssel nyit, hogy már megint mi van. több perc, mire lehiggasztod annyira, hogy megértse, amit el akarsz mondani neki. utána elmondod, akkor megint elborul az agya, mert nem szereti azt hallgatni, hogy nem. és úgy megy el, hogy az internetet nem tudja igénybe venni, negatív választ kapott, és nem azzal fog foglalkozni, hogy ő a hibás, hanem azzal, hogy nincs net és elküldtük a fenébe. nagy rakás pénzt kihajítasz azért az ablakon, hogy rontsd az ügyfélélményt meg a cég imidzsét. tutti üzlet. miközben meg azok, akiknek jogos panasza lenne, nem férnek hozzá a callcenterhez.
itt azért tessék azt is figyelembe venni, hogy Magyarországon legalább 100 olyan isp van, amelyiknél nem állnak százasával a callcenteres bigék. a nagy cégeknél meg akkora az alultervezés, hogy sikerül felhívni egy óra zenehallgatás után, majd a bige nem érti, hogy mi bajod, de meggyőzöd, hogy küldjön embert, és akkor azt mondja mondjuk ma, október 19-én, hogy január 4-én otthon leszel-e.
"Vagy akkor most mindenért is téged lehet hívogatni?": a lehet, a szabad, meg a jogos az három erősen különböző kategória. mindenki felhívhat, aki megtudja a telefonszámot. és ez elég is nekik, semmi más nem érdekli, sem az, hogy igaza van-e, semmi. ő azt akarja, hogy ugorj és intézd el. csak ez pénzbe kerül. azt valaki fizesse ki.
"Valami probléma van a Windowsban, gyere ISP csináld meg. Elfogyott a kenyér, gyere ISP csináld meg": olyan, hogy elfogyott a kenyér, vigyünk, nem szokott előfordulni. minden más igen. azt soha nem mondják, hogy berohadt a windowsom, azt mondják, hogy nem megy a net. nem, perszehogy nem, mivel a komplett géped szétszállt a p-ba, miért pont a net menne rajta? és akkor kimegy a technikus, és kiderülnek a disznóságok, hogy kávét öntött a gépbe, a kutya belepisilt, a gyerek szétrángatta a drótot, a szekrényt rátette a koaxra, a modemet berakta a radiátor díszburkolata alá, és megfőzte, stb. stb. de olyan is volt már, hogy minket hívtak, miközben más isp-nél voltak előfizetők. meg olyan is, hogy mire kiértem az ügyfélhez, kint volt a yard két kocsival, villogtak, mint állat...
az is rendszeres, hogy raplizik, hogy nem megy a net. szólunk neki, hogy kapott levelet arról, hogy áramszünet lesz. olvasta? nem. akkor most olvassa el. vagy képtelen megoldani a bankban, hogy csoportos fizetéssel fizessen, mert azt a bonyolult lépést, hogy fogja a tetves számláját és bevigye a bankba, ahol az ügyintézőkkel megbeszéltük, hogy mit hova írok rá, nem bírja megugrani. vagy azt se, hogy megkapja a számlát x forintról és pontosan x forintot átutaljon, ne találomra egy összeget. vagy hogy behangolja a tévéjét, ha új tévét vett.
most volt törvénymódosítás a számlázás rendjéről is. hónapokkal előtte körbeküldettem levélben, hogy mit kell csinálnia az ügyfeleknek (most tekintsünk el attól, hogy szerződés szerint korábban is kötelesek voltak megcsinálni). Szerinted hány nem csinálta meg, és hány verte az asztalt, hogy a számla miért nem jó, amit miatta nem tudtunk helyesen kiállítani?
tehát minden probléma, ami telefonhívást indukál, az BAJ. van nekünk önállóan is elég bajunk, ostoba eui bizottság hagyjon békén. először tanuljanak meg dátumot írni, addig csitt.
azt becsülöm bennük, hogy amikor megjönnek a tolófájások, nem minket hívnak. minden másra ott a mastercard meg mi.
már csak a szépjáték kedvéért elmondom a legmeredekebb tapasztalatot. több cégnél is dolgoztam, az egyikből kiment egy kis spam. gerinchálózati szolgáltató raplizott miatta, majd mivel szerinte nem kapott időben választ, ezért fogta, találomra kiválasztott egy másik céget, ahol szintén kapcsolattartó voltam, és kihúzta a drótjukat. pedig ezek állítólag kazalnyi iso minősítéssel felkent hiperszuper ügyfélérdekében dolgozunk minőségi szakik voltak Pestről (hova rohanjak...)
-
Mumukuki
aktív tag
válasz
#16820480
#145
üzenetére
Ezért nem értem hogy egy szakit miért zavar az ügyfél tulajdonában lévő eszköz .
Ha ezt a help desk nem tudja rendesen kezelni (illetve előtte már az ügyfél tájékoztatásakor ) akkor az a help desk folyamati hibája és semmi köze az egészhez .
Ahol a user veri az asztalt előbb utóbb az vagy a bolt ahol vette vagy az eszköz gyártója . Ez viszont rákényszeríti őket hogy normális cuccok legyenek . És ez az egész és szabályozás lényege hogy hulljon a férgese . Kell ez
-
#16820480
törölt tag
Persze, leírtad, olvastam, de akkor sem volt már kerek. Ha így is úgy is neked kell a user routerét böködni, akkor miért nem eleve olyan eszközt teszel ki végpontra, amit te tudsz felügyelni? Ha meg megtörtént az általad emlegetett felelősség szeparáció, akkor meg pontosan azzal a lendülettel fogja a supportos a telefonban lerázni az ügyfelet, tehát nem a te problémád, hogy a saját beszerzésű routeren mi történik
Vagy akkor most mindenért is téged lehet hívogatni? Valami probléma van a Windowsban, gyere ISP csináld meg. Elfogyott a kenyér, gyere ISP csináld meg
Vagy ha tovább visszük, akkor a frissítetlen user router után mégis te fogsz egyesével rohangálni, hogy kinél milyen portokat tilts le, mert melyik routernek milyen sebezhetőségei vannak (már mintha a port letiltás mindent megoldana, de ettől most tekintsünk el)? Vagy úgy gondoltad, hogy te csak kényelmesen beszeded a pénzt a végpontért, a user meg ne csináljon semmit, csak üljön a seggén és nézze, ahogy megszívja a sebezhetőségek miatt?
Mert ugye az emberek 99%-a nem fogja tudni magának frissíteni, mert nem is tud róla, hogy mit kellene frissíteni. Te nem csinálod meg nekik, mert "nem a te problémád", a router gyártója ne csinálja meg nekik, mert biztos elrontja és még neked kell majd dolgozni miatta. -
Mumukuki
aktív tag
Ez nem lazaság csak kockázat management.
A biztonság mindig is erről szólt hogy ára van, de ez normális . Elhiheted hogy ezek mind bele vannak számolva egy hasonló témát érintő döntésről Enterprise környezetben (illetve normális esetben törvényi szabályozás előkészítésénél konzultálnak a szakma képviselőivel ) . Emiatt mondtam hogy jó hogy ezeket a döntéseket nem a szakik hozzák meg (ők is egy input a sok közül ) hanem a megfelelő szinten .A kibicségről még annyit, hogy ha viszont nincs frissítés és amiatt üt be a baj akkor a kibicnek is fáj , de utána neked is fog 😉
-
bambano
titán
válasz
#16820480
#135
üzenetére
"De most akkor mondd már, te felelsz a felhasználók routeréért vagy sem?": ugye erről is volt már szó, miért is olvastad volna el, mielőtt belekötsz...
nem, nem én felelek az ügyfél routeréért. de ezt az ügyfél jellemzően nem tudja vagy nem akarja figyelembe venni, tehát akkor is rajtunk csapódik le a hiba, ha semmi közünk hozzá. ezért kapálózok ellene.
ami az én kontómra megy, azt én akarom felügyelni. pont. mindenki más kibic, joga van csendben maradni. -
#140
Silεncε
őstag
E.Kaufmann
#139
Silεncε
őstag
válasz
E.Kaufmann
#139
üzenetére
Nem lehallgatja, lehajigálja...
-
#139
E.Kaufmann
veterán
Silεncε
#138
E.Kaufmann
veterán
-
Silεncε
őstag
-
#137
E.Kaufmann
veterán
bambano
#133
E.Kaufmann
veterán
Elég lenne csak valami véletlenszám generátorral előállított nappal késleltetni a frissítést, ha meg tömegesen van gáz, leszedni a tárhelyről.
Abban megértelek, hogy mint üzemeltető, bármilyen frissítési mechanizmus, amit nem te irányítasz, attól feláll a szőr a szőrkucsmádon. Az ISP által adott eszköz legyen az ISP sara. A semminél meg tényleg az is jobb, ha központilag szűrik a káros forgalmat, és amíg ebből a felhasználó nem vesz észre semmit, addig ez még működhet is. De a végtelenségig nem lehet mindent központilag szűrni. Vagy mégis? -
Mumukuki
aktív tag
Ki beszélt erről ?!?
A gyártónak nem kell ezt tudnia . End user device amit a user vett meg otthonra . Most is működik ez sok típusnál anélkül hogy elcseszné a konfigot. Pl jó pár Synology router az ismerettségemben. Erről szólt a cikk.Az ISP hez beérkező problémát , meg te hoztad fel. Igen, lehet belőle pár nem várt help desk call, Amit a help desk folyamatok lekezelnek. Nem a te problémád.
Az egész ott robban kb hogy hülyeség ez az automatikus update , meg minek, belefutottál problémába és le is van tiltva ami nem baj mert a tűzfal megvéd
Stb stb . -
#16820480
törölt tag
De most akkor mondd már, te felelsz a felhasználók routeréért vagy sem? Mert ha igen, akkor mégis mit ért az a hiszti, hogy te csak bridge módba állított endpointot teszel ki és a routolást oldja meg mindenki magának?
Arról nem is beszélve, hogy a routert gyártó cég oldja csak meg a frissítést. Mondjuk lehet úgy is, hogy van két partíció rajta, az egyikről fut, a másikról frissül, aztán reboot után az újról áll fel a rendszer, ha meg nem, akkor vissza a korábbira és küld hibajelentést. Tényleg rocket science, évek óta egy rakás eszköz így működik.
-
bambano
titán
válasz
#16820480
#131
üzenetére
tehát kici kínai gyártó tudja, hogy melyik ip cím melyik isp-hez tartozik, ott hány routert lehet ráengedni egyszerre a frissítésre, hány bedöglött routert tud lekezelni az isp ügyfélszolgálata, mennyiből nem lesz még hisztéria, stb. stb.?
amikor ilyeneket leírtok, azt el is hiszitek? -
-
Mumukuki
aktív tag
Imádkoznak és remélik hogy hamar elül a balhé 😂
Viccet félretéve ISP oldalon az összes kint lévő és eszköz ismert, az update tesztelt, gyártói support van (és lehet is úti őket ) majd phased rollout és a bejövő infók alapján emelik a darabszámot . Nyilván nem 1 nap alatt terítik de nem is 1 év . Ez most is működik már nem kell kitalálni hogy frissítésének.De most komolyan , a cikk nem erről szólt , hanem a végfelhasználók által vehető eszközökről . Ott is már a normalisabbnál ez régóta megy rendesen, a gagyik meg vagy megoldják vagy eltűnnek .
A károgás meg nem elegendő indok arra hogy szarjuk le a frissítést . Van más terület is aki károg ha nem történik meg és az remélhetőleg minden nagyobb cégnél hangosabb. Mondjuk a security .
-
bambano
titán
válasz
Mumukuki
#127
üzenetére
még mindig várom a választ arra a kérdésre, hogy isp szinten mit csinálsz, ha beüt a krach.
azt vedd hozzá az elképzelésedhez, hogy én még soha nem ültem isp call centerben, és nem is fogok. tehát engem személyesen nem érint, ha a managgák meg a jogászok meghoznak egy döntést, amiről károgtam, mint a holló, és nekem lesz igazam.
-
Mumukuki
aktív tag
De hidd el hogy attól hogy valaki már nem a kozolt nyomogatja napi szinten még érthet hozzá . Ráadásul Enterprise környezetben nem egy ember ül le se dönteni se kitalálni a megoldást és előkészíteni a döntéshez az anyagot . Aki soros porton frissít azt is meg szokták kérdezni csak nem arról hogy kell e frissíteni 😉 A legtöbb ember korábban ugyanúgy dolgozott üzemeltetésen akik kidolgozzák a részleteket .
Nem kell firtatnom hogy működik egy ISP tudom jól. Mondjuk a Jingjang Kft szolgáltatót csak sejtem .
-
Sanya
nagyúr
Attól válsz szakértővé, hogy soros konzolon figyeled a router frissítést? Gratulálok, te egy hálózati szakértő vagy, aki nem frissít, hanem mindent tűzfalból old meg. ÜGYES VAGY!
Mindenkihez mikor fogsz eljutni?
Ha elolvasod, itten arról van szó, hogy a gyártóknak meg kellene oldaniuk, hogy a routerek, amiket eladnak, legalább havonta 1 felnézzen a megfelelő helyre és letépje a frissítést.
Én már frissítettem sok routert, de még 1 sem döglött bele. Neten olvasni 1-2 szériát, de nem tömegesen, + a router gyártója oldja meg, hogy ne brickelje a routereket.
És így legyen védett.Persze a world router manufactoring comittee ismeri a csodálatos munkásságodat, ami rengeteg minden mellett speciális, elárulhatatlan tűzfalszabályok ( ebben mi a picsa üzleti titok?), valamint router fw upgrade figyelése soros porton keresztül a mindenhez is én érteken át tart, de sajnos téged nem mernek klónozni és mindenhova eljuttatni, mert túl drága lennél nekik. De ha te ebben látod a megoldást, hogy egy egyszemélyes Mr. Veér István (bambanoe) frissítés helyett tűzfalszabályokkal oldja meg a biztonságot, meg soros porton nézegeti mancikanéni upc-s modem utáni routerét, akkor tényleg nagy a baj veled.
Mintha a trafipaxos rendőr kampányolna a sebességkorlát betartása ellen, mert elveszik a munkát...
-
#124
Sanya
nagyúr
fatpingvin
#110
Sanya
nagyúr
válasz
fatpingvin
#110
üzenetére
eyébként van nem managelhető switch is, azt nem akarja a juzer piszkálni?
-
bambano
titán
válasz
Mumukuki
#115
üzenetére
"em baj az ha nem a szakik hozzák meg ezeket a döntéseket hanem más szinten, részben más területen": de, baj:
1. a nem szakik fel sem fogják a problémát, ergo nagy valószínűséggel marhaságot döntenek.
2. láttunk már olyat, amikor nem szaki döntött, pl. sólyom, mekkora káosz lett belőle."Nem te és nem az itteni emberek nagy része a célközönség hanem aki csak internetet akar otthon és semmi köze az egészhez": tehát én vagyok a célközönség.
azt meg ne firtasd, hogy hogyan működnek a szolgáltatók. meg lennél lepve.
-
Mumukuki
aktív tag
Legalább arra is jó lesz hogy tisztítsa a piacot. Tele van szemétre való gagyikkal. Ha nem tudják megugrani a gyártók ,így jártak . Majd vesznek az emberek mást . Úgyis a kisebbségi használ csak saját eszközt .
Én továbbra is azt mondom jó lesz ez és már hamarabb kellett volna .
-
SP4C3
veterán
Mercusys mwr akármi. Frissítés után állandóan lefagy, régi fw-rel jó. Néhány tp link tl wr 740n-en hazavágod a remote managementet ha frissítesz.
Az, hogy működik az elég erős túlzás. Kisebb-nagyobb hibákkal, szenvedve, de "működik" és általában minden egyes frissítést követően lassabb, lefagy stb. -
sunone
aktív tag
Végig olvastam a szakik vitáját, arról, most mit nem lehet, vagy nem akarnak csinálni frissítés téren. Akadémikus szintű lett.
Kár, hogy a hir arról szól, hogy a gyártók szigorúan kötelezve lesznek arra, hogy az automatikus frissítésnek működnie kell.
Alapvetően nem egy holdra szállás, meg fogják lépni. Pl, mindenki telefonján minden alkalmazás automatikusan frissűll. Sokkal komplexebb hw, sw, és hihetetlen, de évek óta működik.
Most komolyan elhisszük, hogy a router gyártója a saját hardverére, a saját szoftverére nem fog tudni frissítést csiholni, ha egy országnyi piac a tét? -
Mumukuki
aktív tag
Nincs azzal bajom hogy a soros porton frissíted a szoftvert, de továbbra is úgy gondolom hogy nem baj az ha nem a szakik hozzák meg ezeket a döntéseket hanem más szinten, részben más területen . Amúgy eddig nem is kérdezted , azért nem mondtam 🙂. nem velem vitázol, hanem ahogy látom sok mindenki mással.
Nyilván nem erősségem a szövegértés és nem veszem szemelyeskedesnek 🙂 de nekem eddig úgy tűnt (az jött le a mostani postjaidból) azért hogy alapvetően ellene vagy. Belefutottál hibába a mikrotikkel így innentől nem frissítetted (nem ez a megoldás) , ugyan miért baj az ha a szolgáltató eszköze nincs frissítve (gondolom vicc volt) , mondják már meg ugyan mi baj lehet belőle, elég csak egy tűzfal szabály , stb stb.
Tudod még ha nem is így gondolod akkor is az jön le belőle . Itt meg egy csomó valamennyire szakma közeli ember is van aki még most kezdi az egészet és azt látja hogy egy régi motoros sincs meggyőződve arról hogy igen is a frissítés nem lehet kérdés. Ebben viszont szerintem felelősséged van irántuk, hogy mit tanulnak itt.
Végfelhasználóknál meg menjen le és kész . Nem te és nem az itteni emberek nagy része a célközönség hanem aki csak internetet akar otthon és semmi köze az egészhez . Kb a felhasználók 90 % a.
Hülye példa , de a kocsikban egy jó ideje kötelező ABS ről sem tud a legtöbb ember hogy egyáltalán létezik mégis jó hogy van. Itt is ez lesz . Kötelező , a felhasználók nem is tudnak róla , a szakma dolga meg az hogy megoldja az esetleges problémákat a háttérben. Itt most ez lesz kötelező .
Mint ahogy ezt már régóta teszik a normális szolgáltatók viszonylag jól . Ott pedig ha hőbörög a végrehajtó NT-s kolléga, egy idő után az orrára koppintanak hogy na most vagy megcsinálod vagy szia. -
#114
MaCS_70
félisten
fatpingvin
#110
válasz
fatpingvin
#110
üzenetére
Azt hittem, sikerült megfogalmaznom azt, hogy eléggé ingoványos talajon mozgunk.
Szerintem nincs abszolút jó megoldás, legfeljebb kevésbé rossz kompromisszumok.
Ha minden lehetőség a szolgáltató / gyártó kezében van, az kiszolgáltatottá teszi a felhasználót.
Ha a felhasználó belenyúlhat, biztos, hogy rengetegen el fogják cseszni.Az pedig már régen nem igaz, hogy a netes eszközök kezelése teljesen magánügy lenne. Évek óta küzdök azért, hogy egy ügyfelemnek ne kelljen börtönbe mennie fogalmatlan internetfelhasználók hanyagsága miatt.
MaCS
-
bambano
titán
válasz
Mumukuki
#112
üzenetére
még mindig nem mondtad meg, mi bajod azzal, ha egy nem alapszintű routerben soros konzolon figyelem, hogy hogyan zajlik le a frissítés.
mert így az érzés (képzett szakemberrel vitázom) nem kölcsönös.másrészt a szövegértés se erősséged, én nem mondtam, hogy frissíteni hülyeség. én a kötelező, azonnali, user által nem befolyásolható frissítési metódusra említettem néhány alaposabban megválogatott jelzőt.
-
Mumukuki
aktív tag
"nem fogom közhírré tenni a védekezési metódusokat. szabályzat tiltja."
Arról nincs szabályzat hogy Kötelezően kell frissíteni?Szomorú hogy egy szakmai fórumon egy képzett szakemberrel arról megy a vita hogy kell e frissíteni vagy hülyeség az egész, ahelyett hogy konstruktívan menne a diskurzus hogy okés , hogyan oldjuk meg a frissítést a legkevesebb problémával. Tényleg szomorú
-
#111
Mumukuki
aktív tag
rednifegnar
#107
Mumukuki
aktív tag
válasz
rednifegnar
#107
üzenetére
It elsődlegesen nem az ellen kell védeni az end ismert hogy valaki a nappaliban megnézi az alját hanem az ellen ha fertőzött a belső hálón lévő gépe és arról megy tovább a támadó a default admin jelszóval pl. Vagy hogy ne jelszo1234 legyen a wifi jelszava és legyen bent bárki .
A szétszedést pedig max 1% a vállalna be a felhasználóknak . Jó az az alján
-
#110
fatpingvin
addikt
MaCS_70
#51
fatpingvin
addikt
"Több iparágban is komoly törekvés mutatkozik arra, hogy a felhasználó számára teljesen tiltsanak le bármilyen beavatkozást a saját eszközébe, ami azért egy nagyon megosztó vélemény. (Ugyanis nem is teljesen az ördögtől való, még ha egy informatikai portálon nem is örvendhet nagy népszerűségnek.)"
öö, de. ezt ne relativizáljuk már, a corporate szervilizmusnak is megvan a határa. az hogy a júzertől elveszik az elvi lehetőségt is annak hogy a sajátjaként használjon egy eszközt az a cyberpunk disztópiák legsötétebb oldala, vagy legalábbis annak a közvetlen előfutára.
főleg akkor ha nem csak egy konkrét gyártó eszközeiről van szó hanem egy eszköztípus teljes egészéről. -
-
bambano
titán
"ennyit végigtesztelni nem probléma.": értem, tehát mondjuk tplinkből van 3-5 gyakoribb típus a hálózaton, mindegyik típusból csak 2-3 hardver revízió, az szinte érdektelen 15 darab, ebből nekem mindegyikből legyen raktáron, és ha beüt egy olyan sebezhetőség, ami a firmware olyan részén van, ami általános a típusok között, akkor egyrészt teszteljem le mind a 15 revíziót, másrészt találjam ki, hogy melyik usernél milyen agyakitekert konfig van, és azokkal is teszteljem végig? és mindezt 1-2 napon belül, hogy a darknetre kikerült zeroday előtt még patchelni tudjam a hálózatot?
szerintem aki ilyet mer kitalálni, annak még a harmadik szomszédja is hülye.
"nem válaszoltál. Nyilván azért": mert nem fogom közhírré tenni a védekezési metódusokat. szabályzat tiltja.
"itt ez a példa mintha valahogy azt feltételezné, hogy ha egy firmware frissítés brickel egy HW-t, akkor azt nem visszahívják, hanem továbbra is nyomják ki.": azt kellene felfogni végre, hogy mire kiderül, hogy egy frissítés működésképtelenné teszi a routert (nem csak brickelés, elég, ha nem sikerül a régi konfigot átemelni), mire eljut a gyártóig a hír, és le tudják állítani a frissítés terítését, addigra nálam már kiment annyi helyre, amivel nem tudok megbirkózni és elindul a hisztéria.
"Egyébként meg egyre jobban nem értem, hogy miről zagyválsz.": én sem értem, hogy te miről zagyválsz, már ha ez a zagyválásnak minősítő lekezelés a te szinteden elfogadható stílus-e.
"neked, mint ISP-nek mi közöd van az ügyfelek saját routereihez": soha nem az a kérdés, hogy jogilag, szerződésileg mihez van közöm. mindig az a kérdés, az előfizető mit hisz, hogy mihez van közöm. a telefonközpont akkor is felrobban, ha közöm van hozzá és embert kell ütemezni, hogy kiszálljon és javítsa, meg akkor is, ha nincs közöm hozzá és ezt többezer ügyfélnek egyesével el kell magyarázni. ráadásul az ügyfelek zöme nem fogadja el a nem választ. hiába mondod neki, hogy nem a te köröd, attól még rossz szájízzel teszi le a telefont, mert a problémáját nem oldottad meg, hanem elzavartad (tökmindegy, milyen udvariasan), és akkor menni fog a hiszti a facebookon meg mindenféle helyeken.
ha az ügyfélé a router, és a router titokban frissül, és hiba van, az ügyfél első gondolata az lesz, hogy felhívja az isp-t. soha nem az az első gondolata, hogy nála van a baj. ha a kutyája vigyorogva szétrágta a kábelt, miközben két méterrel arrébb saját kezűleg tette rá a szekrény lábát, akkor is felhív, hogy miért nem jó az internet és te miért vagy hibás.
-
#107
rednifegnar
senior tag
ncc1701
#43
rednifegnar
senior tag
en pl. nem a kulsejere tennem, hanem belulre. szet kelljen szedni a cuccot fizikailag hogy elerje a jelszot. ha elfelejti a sajat jelszavat akkor szedje szet vagy szedesse szet. igy egy akarki arra jaro nem tudja csak ugy lelponi (leirni,lefotozni) a gyari default jelszot amit most a hatuljara irnak.
-
dabadab
titán
a routerekből, kábelmodemekből kb. az a fix hw, amit egy gyártási menetben gyártottak és azonos szállítmányból kapsz. már úgy értve, hogy a gyártótól a magyar nagykerig terjedő úton azonos a szállítmány.
Szerencsére nem kell tippelgetni, az openwrt meg a többi open firmware fejlesztőitől lehet tudni, hogy milyen HW revíziók vannak egy adott routernél és messze nem végtelen sok, hanem általában egy kézen megszámolható mennyiség, arról meg a gyártó is tud, ennyit végigtesztelni nem probléma.
Érdekes, hogy a lényegi kérdésre (miszerint az adott sebezhetőgéset milyen szabállyal védted ki) nem válaszoltál. Nyilván azért, mert semmilyennel, nem állítasz be minden sérülékenységhez külön szabályt. Innentől kezdve meg bukik az egész.
Egyébként meg egyre jobban nem értem, hogy miről zagyválsz.
Eleve azt nem értem, hogy neked, mint ISP-nek mi közöd van az ügyfelek saját routereihez, másrészt meg itt ez a példa mintha valahogy azt feltételezné, hogy ha egy firmware frissítés brickel egy HW-t, akkor azt nem visszahívják, hanem továbbra is nyomják ki.
-
bambano
titán
válasz
#16820480
#102
üzenetére
én nem szeretem a routeres modemet. mi nem adunk olyat, te meg nem tudsz olyat hozni, hogy felengedjem a hálózatra.
az én unpached hardverem miatt nem tud borulni a végponti titkosítás csak akkor, ha a kulcsok publikussá válnak és/vagy a tisztelt user vak, mint a bányaló. viszont a világon sehol nem tudsz szerződni l8 hiba ellen.
a bixben nem sebezhetőséggel gyakják meg a forgalmat, hanem bírósági végzéssel.
-
-
#16820480
törölt tag
Egy koaxszal remélhetőleg soha többet semmit nem csinálok, mert olyat inkább be se próbáljanak húzni már
Viszont ha már úgyis kell routert venni, akkor ennyi erővel olyat is lehet, ami egyben modem is.Nem a végponti titkosításban nem bízok, hanem abban, hogy az unpatched szolgáltatói hardverre nem került fel MitM malware (mint pl. a Superfish volt anno). Gondolnám, hogy a bixesek frissítik a sebezhetőségek ellen a cuccaikat.
Ha a te unpatched hardvered miatt borul az e2e titkosítás, akkor az nem rajtad kívülálló tényező, ennyire akartam csak utalni. -
bambano
titán
válasz
#16820480
#100
üzenetére
és mit csinálsz egy koaxszal, amin jön a docsis egy mpeg transzport streamben? hint: semmit. vagy elfogadod a kábelmodememet vagy nem vagy előfizetőm. az end-to-end titkosítás nem szolgáltatói feladat. sem a modem elutasítása, sem a közvetlen optika a gerincig típusú álmodozás nem hoz plusz biztonságot. mi gerinchálózati szolgáltatótók vesszük a sávszélességet, így ami forgalom tőlünk kimegy, azt a gerinchálózati szolgáltató core routerén, vagy annak a környezetében, meg tudják figyelni. hiába adnék neked csajágaröcsögén a lakásodik optikát, amit utána bekötnék a csajágaröcsöge-budapest gerinchálózati csatlakozásomba, pesten a forgalom szűrhető, visszafejthető, a magyar forgalom jelentős részét a bixben is le lehet hallgatni.
tehát vagy megbízol a végponti titkosításodban, vagy visszatérsz arra, hogy mindent személyesen intézel, papíron leadva.
elvileg egy normálisan összerakott rendszerben a végponti titkosítást nem lehet értelmes idő alatt feltörni. az meg, hogy a gyakorlat rajtam kívülálló okokból ettől mennyire tér el, rajtam kívülálló ok.
azóta aztán inkább azt mondom hogy nem értek hozzá...
továbbá a wifi azonosító freshtomato_24 , meg freshtomato_50. Tehát ha elég gyors vagy, kicsukod a szomszédodat a saját routeréből mire észbekap 
#NoOffense
Új hozzászólás Aktív témák
ph A szigetországban bevállt az egyedi belépési azonosító használata, illetve a frissítések automatikus telepítése is.
- Milyen billentyűzetet vegyek?
- Kertészet, mezőgazdaság topik
- Anglia - élmények, tapasztalatok
- Elektromos autók - motorok
- Ingatlanos topic!
- Kerékpárosok, bringások ide!
- Autós topik
- Milyen légkondit a lakásba?
- Anime filmek és sorozatok
- Autós topik látogatók beszélgetős, offolós topikja
- További aktív témák...
- Samsung odyssey G3 180 hz monitor
- Apple Watch Series 10 46mm Jet Black Al Black SB M/L GPS
- Amazon KIndle 10.gen 8gb (háttérvilágítás, Wifi, Bluetooth), reklám mentes, regisztrálható
- Új Asus Zenbook Duo 2x14" WQHD OLED 120Hz Touch Ultra9 185H 16mag 32GB 1TB Intel Arc Win11 Garancia
- Oppo find x7 ultra 512/16+12 új állapotban
- Azonnali készpénzes Microsoft XBOX Series S és Series X felvásárlás személyesen/csomagküldéssel
- Apple iPhone 14 128GB, Kártyafüggetlen, 1 Év Garanciával
- REFURBISHED és ÚJ - Lenovo ThinkPad Ultra Docking Station (40AJ) dokkoló
- Intel Core I9 9900K Processzor!
- Bomba ár! HP Elitebook 850 G8 - i5-11GEN I 16GB I 256GB SSD I 15,6" FULLHD I Cam I W11 I Gari!
Állásajánlatok
Cég: Laptopszaki Kft.
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest