噓 ultratimes: 他打的又不是鮑爾或是骷髏伯,人家對他期待是打這些04/04 11:37
2018/04/05 [新聞]大谷翔平連2場開轟 今天苦主是去年賽揚投手
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 122.116.4.227 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/PC_Shopping/M.1594307766.A.D80.html
※ 編輯: hn9480412 (122.116.4.227 臺灣), 07/09/2020 23:19:44
推 ream : 自己架hostapd啊 07/09 23:19
推 saito2190 : 華碩的韌體都沒寫死喔?這挺厲害的 07/09 23:28
推 kiankok : 推 AVM 的機器 07/09 23:31
推 ctes940008 : 怕 07/09 23:33
推 b325019 : 還好我用aruba 07/09 23:46
推 MK47 : 這邊大神都自己架 07/09 23:49
推 KinoYW : 樓下說我都用Checkpoint充當Router 07/09 23:57
推 arrenwu : 使用Linux也不是問題吧 是太舊了 07/10 00:03
推 birdy590 : 寫這篇的根本外行... kernel 版本是綁 SDK 的 07/10 00:18
→ birdy590 : 他老兄以為可以隨便亂換喔? 07/10 00:18
推 hotdogee : SDK不更新是誰的問題? 踢皮球不能解決問題喔 07/10 00:26
推 r1006274 : 樓下買firewall當hub用 07/10 00:34
→ fonzae : 好,買fortigate 只用L2,棒 07/10 00:38
→ birdy590 : 你以為可以隨便更新嗎? 因為現在 FCC 的管制很嚴格 07/10 00:40
→ birdy590 : 驅動程式是不能給 source code, 一定一堆 blob 07/10 00:40
→ birdy590 : "理論上" SDK 都會支援全部舊平台, 但實際上... 07/10 00:41
→ birdy590 : 這破碎化程度絕對比 Android 更嚴重 07/10 00:42
→ birdy590 : 某些型號停留在比較舊的版本, 不算什麼奇怪的事 07/10 00:44
→ friedpig : 這樣某種程度上也沒錯啊 廠商要選舊的SOC 被SDK綁住 07/10 00:45
→ friedpig : 不安全是自己選料的問題之ㄧ阿 07/10 00:45
→ birdy590 : 不是"廠商選舊的SOC" 而是"SOC會停在原地 SDK不會" 07/10 00:45
→ birdy590 : 其實跟 Android 有點類似 硬體商給不出能動的底層 07/10 00:46
→ birdy590 : 上面 Android 版本就等於被綁死了 07/10 00:46
→ birdy590 : driver 有很多 blob, 和 kernel 的接口都定死了 07/10 00:47
→ birdy590 : 不只不能換版本 可能連編譯的參數都不能隨便亂動 07/10 00:47
→ friedpig : 我的意思是產品跟替的問題啊 這也是一種風險 如果 07/10 00:47
→ friedpig : 風險太大 加速推換新硬體沒什麼問題啊 不過大部分 07/10 00:48
→ birdy590 : 以前有蠻多開源的驅動程式, 但現在幾乎全都沒了 07/10 00:48
→ friedpig : 人大概也沒差吧 Router安全性神馬的 07/10 00:48
→ birdy590 : 因為 FCC 幾年前就要求廠商對區域/功率要嚴格管制 07/10 00:49
→ birdy590 : 驅動程式全部開源, 能動手腳的地方當然就多了 07/10 00:49
→ birdy590 : 以前一堆動不動就解全部頻道, 功率也可以隨便亂開 07/10 00:50
→ birdy590 : 像 Broadcom 的舊晶片搭 SDK6/SDK7, 就綁死 2.6.36 07/10 00:58
→ birdy590 : 比較新的型號搭配的 kernel 版本也比較新 07/10 00:58
推 s9209122222 : 所以那些舊核心也沒辦法打 patch 了嗎? 07/10 01:09
→ birdy590 : 大神說法: 有些廠商開發的時候會對核心上很多 patch 07/10 01:10
→ birdy590 : 上的愈多就愈難更新 甚至會有被綁死的情形 07/10 01:10
→ birdy590 : 所以 ASUSWRT 有特定型號的 SDK 版本跟別人不一樣 07/10 01:11
→ birdy590 : 因為連 SDK 小版更新都搞不定 就只有停留在特定版本 07/10 01:12
→ birdy590 : 像 OpenWRT 那種開放型態統一 kernel 版本是好方向 07/10 01:13
推 BDrip : 看到的韓劇會想到路由器改裝成引爆器之類的(? 07/10 01:13
→ birdy590 : 但是 FCC 的政策卻是背道而馳的 07/10 01:14
推 SRNOB : 台灣沒賣?avm 07/10 01:48
→ birdy590 : 跟晶片選哪家的關係比較大啦 07/10 01:49
→ birdy590 : 和開源韌體關係愈密切的 通常在這方面就會愈好 07/10 01:51
→ birdy590 : eg 上面的Zyxel NBG6816, 就被 Quantenna 綁死了 07/10 01:53
→ birdy590 : Linksys WRT54GL 是十幾年前的 Broadcom, 還在用? 07/10 01:56
→ iceyang : 還好俺都用飛塔 雖然是一個過保放生的無良廠商 xD 07/10 01:58
→ birdy590 : 現在就連大廠也不會自己做 wisoc 了 現成挑一個卡緊 07/10 02:00
→ signsu3184 : 那...怎辦...能學windows一直更新嗎? 07/10 04:14
推 s860355 : RAX40 正在用,該不會要換回rt-n16吧 -.- 07/10 04:15
推 jeff40108 : 憑證寫死沒差啦,密碼寫死比較智障 07/10 05:13
→ jeff40108 : kernel版本當然可以更新,只是要花費大量人力 07/10 05:17
→ jeff40108 : 有些廠商根本沒在維護軟體的,就別期望太多了 07/10 05:19
→ Saren : 原廠提供什麼 品牌就提供什麼 要一直更新只該找3rd 07/10 06:48
→ Saren : party fw. 另外這一篇很業配就是了 07/10 06:48
推 Shigeru777 : 還好我都用routeros 07/10 07:25
推 AerobladeIII: 還好我用UniFi 07/10 07:34
推 ilovebbs : 好險我用撥接 07/10 07:36
推 birdy590 : 就算是大廠 一樣要靠原廠的SDK 07/10 07:41
→ birdy590 : 做硬體的不提供 底下用硬體的最好變的出來 07/10 07:42
推 birdy590 : 舊硬體被放生很正常 手機晶片上看的也夠多了 07/10 07:45
推 birdy590 : 查了一下這家apm的設備 整張表格都用高通 07/10 07:51
推 a3831038 : 我險我都用飛鴿 07/10 08:09
推 Severine : 還好我都去網咖 07/10 08:59
→ iceyang : 用4G分享就好了 去網咖會不會太累 xD 07/10 09:00
推 signsu3184 : 請軟體大神救救所有的路由器吧! 07/10 09:01
推 k073322524 : 還好我用Forti 07/10 09:06
推 brianhsu : 2.6 超級古老耶.... 07/10 09:07
→ birdy590 : 還是重複一次 這篇重點真的很奇怪 漏洞並不是看核心 07/10 09:18
→ birdy590 : 而是驅動程式和上面的 daemon(hostapd/wpad之類的) 07/10 09:20
→ birdy590 : 核心版本會影響的是版本太舊可能和某些軟體不相容 07/10 09:21
推 ATand : 這篇意思是否指韌體本身的底層就存在著漏洞? 07/10 09:43
→ friedpig : kernal有洞阿 太古老當然有被攻擊的風險 07/10 09:55
→ friedpig : 只是風險係數多高而已 07/10 09:55
→ birdy590 : 是 所以太舊的硬體很有可能根本修不好 07/10 09:55
→ birdy590 : kernel 就算有洞 麻煩也等拿到 shell 再來談 07/10 09:56
→ dxzy : 所以勒是舊的都別用嗎 還是對外的別用 07/10 09:56
→ birdy590 : 家裡牆壁上有暗門 但是外人根本進不來 有差嗎? 07/10 09:56
→ dxzy : 又或者講歸講還是一樣照用不誤+舊貨滿街跑 07/10 09:56
→ birdy590 : 現在最低標準至少要支持 WPA2 吧 更早的早該扔了 07/10 09:57
→ friedpig : 資安這種東西就是永遠有風險 但做到100%可能也沒必 07/10 09:57
→ friedpig : 要 很多洞要能攻擊的前提都太難達到了 簡單來說就 07/10 09:57
→ birdy590 : 最起碼對外的漏洞要有辦法補起來才行 07/10 09:57
→ friedpig : 是風險係數低到不行 別浪費時間去弄了 但是這是對 07/10 09:58
→ birdy590 : 要攻擊這個漏洞得先拿到 root -> 常見的笑話 07/10 09:58
→ friedpig : 廠商而言拉 對消費者來說 還是多多益善 越少洞越好 07/10 09:58
→ birdy590 : 例如說要提供給不特定使用戶的 安全要求當然要高 07/10 10:01
→ birdy590 : 你家裡要知道密碼才給連的 就不用太擔心 07/10 10:01
→ friedpig : 不過說真的 一堆人習慣不好Router密碼根本沒改 07/10 10:08
→ friedpig : 比起這麼難搞的洞 直接登進去你AP更快 07/10 10:09
→ friedpig : 還好現在新一點的FW開始會強迫要求改了 07/10 10:09
推 htps0763 : 所以結論是要買就買新的? 07/10 10:10
→ dxzy : 舊的也不會大降價 省錢買舊的這思路也不存在 07/10 10:11
→ dxzy : 未來子孫應該最賭爛這一代製造堆成山的塑膠殼垃圾 07/10 10:12
→ friedpig : 結論是 沒差拉 誰在意資安阿(? 07/10 10:14
→ birdy590 : ... 新的最便宜一台幾百塊就有了 有啥道理不換? 07/10 10:18
→ birdy590 : 連幾百塊都捨不得花 別說什麼重視資安 07/10 10:18
推 Baternest : 手上有在使用的router全都刷成openwrt了 07/10 10:29
→ gameguy : aruba這家是什麼來頭,昨天X陽業務打電話到公司,聽 07/10 11:15
→ gameguy : 都沒聽過的廠牌真的靠得住?我用過我推Netgear,讚 07/10 11:15
→ birdy590 : aruba 現在就 HPE 的無線網路部門 07/10 11:29
→ jeff40108 : netgear跟aruba大概是路口麵店跟米其林一星的差別 07/10 12:29
→ jeff40108 : 不過台灣公司都不願意砸錢建網路啦 07/10 12:30
→ jeff40108 : 沒聽過也很正常 07/10 12:31
推 amduser : 我都改刷DDWRT 07/10 12:47
推 b325019 : aruba一顆wifi6的ap便宜的兩三萬吧,說貴確實滿貴的 07/10 13:00
推 KinoYW : 因為Aruba不是做活老百姓的生意 都賣企業用戶 07/10 13:41
→ ilanese : 問一下,中華電信的小烏龜會自動更新韌體嗎? 07/10 14:36
推 doom3 : 會 07/10 14:48
推 dces4212 : 有用網路的消費性電子十之八九都是Linux 07/10 23:38
推 s9209122222 : P880 之前更新登入介面和帳密時讓我超緊張 07/11 00:05
推 signsu3184 : 希望有coding/debug大神幫所有路由器更新 07/11 09:40
推 Shauter : 友訊、Linksys、TP-Link WoW 喜歡吹得都被打腫臉了 07/12 15:21
→ Shauter : 某j覺得最差的ASUS居然不錯 他要去思覺失調了嗎 07/12 15:22
→ sinclaireche: aruba的市場在企業或學校單位 07/13 14:28