- Milyen billentyűzetet vegyek?
- HDD vs SSD: Ki nyer 2025-ben? – Tech Percek #4
- Gaming notebook topik
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- Vezeték nélküli fülhallgatók
- AMD Navi Radeon™ RX 9xxx sorozat
- Amlogic S905, S912 processzoros készülékek
- Egérpad topik
- Házimozi belépő szinten
- 80% vs. 100% – Tönkreteszed az aksit, ha mindig feltöltöd? – Tech Percek #6
Új hozzászólás Aktív témák
-
-
bambano
titán
"ennyit végigtesztelni nem probléma.": értem, tehát mondjuk tplinkből van 3-5 gyakoribb típus a hálózaton, mindegyik típusból csak 2-3 hardver revízió, az szinte érdektelen 15 darab, ebből nekem mindegyikből legyen raktáron, és ha beüt egy olyan sebezhetőség, ami a firmware olyan részén van, ami általános a típusok között, akkor egyrészt teszteljem le mind a 15 revíziót, másrészt találjam ki, hogy melyik usernél milyen agyakitekert konfig van, és azokkal is teszteljem végig? és mindezt 1-2 napon belül, hogy a darknetre kikerült zeroday előtt még patchelni tudjam a hálózatot?
szerintem aki ilyet mer kitalálni, annak még a harmadik szomszédja is hülye.
"nem válaszoltál. Nyilván azért": mert nem fogom közhírré tenni a védekezési metódusokat. szabályzat tiltja.
"itt ez a példa mintha valahogy azt feltételezné, hogy ha egy firmware frissítés brickel egy HW-t, akkor azt nem visszahívják, hanem továbbra is nyomják ki.": azt kellene felfogni végre, hogy mire kiderül, hogy egy frissítés működésképtelenné teszi a routert (nem csak brickelés, elég, ha nem sikerül a régi konfigot átemelni), mire eljut a gyártóig a hír, és le tudják állítani a frissítés terítését, addigra nálam már kiment annyi helyre, amivel nem tudok megbirkózni és elindul a hisztéria.
"Egyébként meg egyre jobban nem értem, hogy miről zagyválsz.": én sem értem, hogy te miről zagyválsz, már ha ez a zagyválásnak minősítő lekezelés a te szinteden elfogadható stílus-e.
"neked, mint ISP-nek mi közöd van az ügyfelek saját routereihez": soha nem az a kérdés, hogy jogilag, szerződésileg mihez van közöm. mindig az a kérdés, az előfizető mit hisz, hogy mihez van közöm. a telefonközpont akkor is felrobban, ha közöm van hozzá és embert kell ütemezni, hogy kiszálljon és javítsa, meg akkor is, ha nincs közöm hozzá és ezt többezer ügyfélnek egyesével el kell magyarázni. ráadásul az ügyfelek zöme nem fogadja el a nem választ. hiába mondod neki, hogy nem a te köröd, attól még rossz szájízzel teszi le a telefont, mert a problémáját nem oldottad meg, hanem elzavartad (tökmindegy, milyen udvariasan), és akkor menni fog a hiszti a facebookon meg mindenféle helyeken.
ha az ügyfélé a router, és a router titokban frissül, és hiba van, az ügyfél első gondolata az lesz, hogy felhívja az isp-t. soha nem az az első gondolata, hogy nála van a baj. ha a kutyája vigyorogva szétrágta a kábelt, miközben két méterrel arrébb saját kezűleg tette rá a szekrény lábát, akkor is felhív, hogy miért nem jó az internet és te miért vagy hibás.
-
bambano
titán
"A router fix HW": kis optimista... a routerekből, kábelmodemekből kb. az a fix hw, amit egy gyártási menetben gyártottak és azonos szállítmányból kapsz. már úgy értve, hogy a gyártótól a magyar nagykerig terjedő úton azonos a szállítmány.
"az azért most már elég standard gyakorlat, hogy a frissítéseket nem egyszerre mindenkinek nyomják ki, hanem lépcsőzetesen": visszatérve az előző példához. ha van 10 csapatnyi embered, akkor naponta nagyságrendileg 80-100 ügyfélhez tudnak kimenni. vagyis 20 ezres ügyféllétszám esetén 200 nap alatt tudják lejárni a várost. tehát ha ennél gyorsabban terítik a firmware-t, lehet fennakadás, ha ennél nem gyorsabbak, akkor lesz olyan ügyfél, aki 199 napig védtelen. következésképp vagy az a verzió fog előállni, hogy túlterheled az isp-t, vagy az, hogy nullát ér a védekezés.
"Egyébként te már hallottál ilyen frissítésről": nekem már volt olyan esetem, hogy felraktam, láttam, hogy nem jó, (most a közben elmorzsolt szavakat ne firtassuk), és megcsináltam kézzel, ezek után a többi eszközömre nem raktam fel. Kérdés, hogy nálad a hallottál kifejezésbe belefér-e a saját első kézből érkező orális élmény. Konkrét eset: amikor a mikrotik úgy döntött, hogy a switch kezelését, a bridge-ing hw offloadot átszervezi, akkor nálam gyakorlatilag minden mikrotik eszköz leseggelt, amiben szeparált switchportok voltak. Mivel kocka vagyok, a saját itthoni cuccomat soros portról frissítettem, tehát végzetes hibát nem okozott, csak azt a funkcionalitást veszítettem el 1-2 évre. A melós cuccokban meg egyszerűen nem frissítettem ilyen tapasztalatok után (azóta se).
olyat is láttam már, amikor egy gyártói frissítés nem sikerül, és utána felrobban a telefonközpont a callcenterben. láttam már komplett céget bepánikolni emiatt. köszönöm, az én kontómra ilyet senki ne csináljon, mert porzósra rugdosom a seggét.
-
bambano
titán
akár hogy csűröd-csavarod, reális azt feltételezni, hogy egy upgrade olyan állapotba hoz egy routert, ami emberi beavatkozást igényel. mindegy, mit. az userek zöménél nulla hozzáértés van.
úgyhogy most meséld el, mit csinálsz, ha beüt a mennykő? merugye a windowst se fektették meg még egyszer se, az ügyfélnek se jut eszébe soha, hogy ha szokatlanul villog a routere, akkor kihúzza, ha kidobnak egy update-t és a világ összes adott márkájú routere ráugrik, akkor nem száll el az egész cdn a p..ba...
ezek mint kitalált fantasztikumok, ugye?
azt meg, hogy mi ellen kell védekezni, lehet tudni. tudtommal ilyesmivel foglalkozol te is, és te is pontosan tudod, hogy nem nagy kunszt utánajárni. vagyis csak azért kötözködsz, mert nagyon ráérsz.
-
bambano
titán
semmi gond nincs abban, ha csak azért beszélsz hülyeséget, hogy kötözködj, ezentúl minden ilyen hsz-edet ignorálni fogom.
mint ezt egy napig.
de azért meséld már el az ellenkező megoldást: internetet szolgáltatsz, mondjuk egy Debrecen méretű városban, van 20 ezer ügyfeled, reggelre ennyi router zöme beadja a kulcsot. meg van annyi embered, hogy nagyságrendileg 10 helyre tudod egyszerre kiküldeni, és egy hely egy óra.na, mit csinálsz? el tudom intézni, hogy beülhess a hibabejelentőbe telefont emelgetni kedves udvarias ügyfelek hívásánál.
-
bambano
titán
az én esetemben a legjobb megoldás az, hogy betolom az adott sérülékenység elleni port-tiltást a kábelmodem beépített tűzfalába, és az majd intézi.
jelentős védelmet lehet még elérni az edgerouterek csomagszűrőjével is. pppoe alapú hálózatokon meg a pppoe koncentrátor, mint router is alkalmas a védelemre. -
floatr
veterán
Engem ebben csak az zavar, hogy bizonytalan az időzítés, és a kimenetele. Volt UPC-s routerem, rendszeresen a legrosszabbkor frissítették, és néha alig tudott utána újrakapcsolódni.
Ha megoldható az, hogy a router maga jelzi, hogy frissítés van, ami egy gombnyomással indítható kézzel, illetve lehet szintén gombnyomással revertelni, ha valami beütött, akkor a részemről ok.
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Új hozzászólás Aktív témák
Hirdetés
ph A szigetországban bevállt az egyedi belépési azonosító használata, illetve a frissítések automatikus telepítése is.
- Amatőr csillagászat
- Milyen billentyűzetet vegyek?
- Autós topik
- Elite: Dangerous
- Napelem
- HDD vs SSD: Ki nyer 2025-ben? – Tech Percek #4
- Gaming notebook topik
- Samsung Galaxy S21 Ultra - vákuumcsomagolás
- Formula-1
- Elmondta a Nintendo, hogy mennyi Switch 2-t vihetnek haza az emberek
- További aktív témák...
- HP Probook 650 G4 15,6 i5-8350u 8. gen. GYÁRI MAGYAR VILÁGÍTÓ BILL!!!
- Samsung Galaxy Z Flip 5 256GB,Újszerű,Adatkabel,12 hónap garanciával
- AKCIÓ! Apple MacBook PRO 15" 2018 i9 32GB 500GB 560X 4GB notebook garanciával hibátlan működéssel
- BESZÁMÍTÁS! Gigabyte H610M i5 12400F 32GB DDR4 512GB SSD RX 6700XT 12GB Rampage SHIVA Seasonic 650W
- ÁRGARANCIA!Épített KomPhone i5 14600KF 32/64GB DDR5 RAM RTX 5070Ti 16GB GAMER PC termékbeszámítással
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest