В сетевых хранилищах D-Link выявлена проблема с безопасностью (CVE-2024-3273), позволяющая выполнить любые команды на устройстве, воспользовавшись предопределённой в прошивке учётной записью. Проблеме подвержены некоторые модели NAS производства D-Link, среди которых DNS-340L, DNS-320L, DNS-327L и DNS-325. Сканирование глобальной сети показало наличие более 92 тысяч активных устройств, подверженных уязвимости. Компания D-Link не намерена публиковать обновление прошивки с устранением проблемы, так как цикл поддержки устройств уже завершён. Пользователям рекомендуется заменить проблемные устройства на новые модели...Подробнее: https://www.opennet.ru/opennews/art.shtml?num=60954
удобно // не проблема, а бекдор
> удобно // не проблема, а бекдорМаркетинг длинка: это не баг, это фича! Купите новые железки! А когда наступит пора апгрейдиться - у нас "случайно утечет" инфо о очередной дырени как раз! А чинить ее мы не будем! И в новых девайсах тоже! :)
Почему все какашки на ДЛинк? Учится у старших братьев, та же Cisco так себя ведет десятилетиями.
Можно примеры?
И не именнно "нашли дыры какие-то", а чтобы можно на весы наравне положить
У меня вот только D-Link из крупных ассоцируется со словом Дно.
последний недавняя политическая утечка была связаа с webex, севисом от циско
То что они окирпичили свои девайсы уже не аргумент?
> Почему все какашки на ДЛинк? Учится у старших братьев, та же Cisco
> так себя ведет десятилетиями.Такая политика внезапно не только у длинка!
Потому что у длинка огромный послужной список заведомых явных бэкдоров, признаваемых самой компанией, что это бэкдоры (прямо так и написано, roodkcab).
> Почему все какашки на ДЛинк? Учится у старших братьев, та же Cisco
> так себя ведет десятилетиями.У циски (не у пластмасок линксис которые она купила вместе с китайским коллективом и к ней они никакого отношения кроме лейбака до сих пор не имеют)
в базовую стоимость железки НЕ включена ее поддержка. Вот вообще. Ну вдруг ты ей жилище украшать собираешься, или просто съесть.Предполагается что поддержку ты приобретаешь обязательно, и отдельным пакетом (и нет кстати теперь варианта купить ее года так через два - вообще вот нет его). И что использовать железку без поддержки...ну в общем - дура4ков не найдется. Исключение для совсем нижнего сегмента, где есть гаратния замены в какие-то безумные 45 дней.
При этом цена на все что посложнее телефона - в итоге в разы превысит цену голой железки. Поэтому когда тебе говорят что ей наступает EOL (а говорят они об этом сииииильно заранее и для своих - еще сильней) - надо просто прочитать что там в списке возможных замен - и идти это заказывать. Оно на фоне поддержки - не особо чего и стоит.
А длинк предназначен для soho и ендюзеров. Которые полагают что разок заплатили и свободны. Поэтому такое кидалово для них малоприемлемо. Ну ок, длинк решил прогадить рынок насов. Не они первые, не они последние. Должен остаться только microsoft!
> D-Link не намерена публиковать обновление прошивки с устранением проблемы
> Пользователям рекомендуется заменить проблемные устройства на новые моделиДавно заменил свой Dno-Link на Turris Omnia. Хорошая штука, как оказалось, обновы уже лет 10 прилетают. А за синдром потребл$дcтва надо наказывать рублем.
Во-первых, ему не 10, а 8 лет (2016 год), а во-вторых, зачем мне устройство пыток для красноглазиков, если можно просто раз в (условные) 5 лет покупать новый Keenetic (благо они стоят относительно недорого), и не пытать себя вырвиглазным веб-интерфейсом "а-ля Микротик", а также получить такие плюшки, как KeenDNS (DDNS с облачным гейтвеем для HTTP/HTTPS, чтобы можно было зайти в локальную сеть из интернета без белого IP, особенно если провайдер предоставляет его только юрлицам, или вообще никак его не предоставляет), облачное управление роутером через приложение и KeenDNS, нормальная поддержка SkyDNS, Yandex.DNS, Adguard DNS, и ещё много ещё остального. И всё это с удобным приятным веб-интерфейсом, автообновлением прямо с роутера (без пытки с подключением ноута по Ethernet, и загрузки заранее скачанных прошивок с сайта производителя), и ещё куча других крутых фич.
Когда познал вкус опенврт, хочется ржать от таких хвалебных од кинетикам. После опенврт с любой проприетарщиной чувствую себя, как в наручниках.
>Компания D-Link не намерена публиковать обновление прошивки с устранением проблемы, так как цикл поддержки устройств уже завершён. Пользователям рекомендуется заменить проблемные устройства на новые модели.Хороший маркетинговый задел был заложен на будущее ;)
Первая версия 320L вышла в 2012 г., сколько лет производитель должен её поддерживать?Другой вопрос, почему бы не упростить всем жизнь и по наступлению EOL не обеспечить возможность установки OpenWRT и подобных.
> Другой вопрос, почему бы не упростить всем жизнь и по наступлению EOL не обеспечить возможность установки OpenWRT и подобных.Какая буква в «EOL» конкретно неясна?
Lпосле EOL устройство должно сдохнуть или как?
Пользователь устройства (если он, конечно, не принесёт компании денежки снова, купив ещё одно).
А оно что сдохло?
Вон работает, как минимум у 92к умников которые голой опой в интернеты светят)
Свои функции выполняет? Так чего тебе еще надобно @?
Неа, вот есть какие-то опенсорсные поделки, можешь рисковать и устанавливать
github.com/awanga/alt-f-next
nas-tweaks.net/tutorials/Или купить новое устройство, а старое спихнуть по дешевке.
Или сразу купить дорогой девайс, в цену которого будет заложено лет 8-10 поддержки.
Для компании-производителя — да, по окончании EOL оно мертво. Устройство не производится, не продаётся, не приносит прибыли, и, как следствие, не поддерживается. Напоминаю, что D-Link — коммерческое предприятие, и ща бесплатно не работает.
Прикольная логика! "Моя поддержка закончилась, поэтому вот поддержка моего конкурентка, он фиговенький, но справиться". Люди вообще думают прежде написания комментов, изредка спрашиваю я себя. Изредка - потому что ответ очевиден.
Та нормальная логика, для определенной категории людей, конечно.
Вон борода в костюме антилопы, тоже писал петиции мелкомягким "раз у вас поддержка Вин7 закончилась, давайте вы откроете кода!"
Причем это выглядело на полном серьезе.
Фонд владеет авторскими правами на бо́льшую часть программного обеспечения GNU, а также на некоторые не-GNU программы. От любого человека, делающего вклад в пакеты GNU, Фонд требует письменное заявление о передаче авторских прав, чтобы иметь возможность защищать программы в суде в случае возникновения спора. Кроме того, это позволяет при необходимости менять лицензию на ту или иную работу, не связываясь с каждым из разработчиков, когда-либо сделавших вклад в программу.Таким образом бородатый просто хотел отжать авторские права на винду, причём на халяву (в петиции ни слова нет на тему "мы вам денег дадим, а вы сорцы откройте"). Результат оказался немного предсказуем.
> Прикольная логика! "Моя поддержка закончилась, поэтому вот поддержка моего конкурентка,
> он фиговенький, но справиться". Люди вообще думают прежде написания комментов, изредка
> спрашиваю я себя. Изредка - потому что ответ очевиден.OpenWRT не конкурент, уже потому, что не ставит своей целью извлечение прибыли, да вообще емнип не является коммерческой организацией.
А чего бы еще счетчик дней до самоликвидации или killswitch не встроить как Самсунг делал со своими СмартТВ?
> как Самсунг делал со своими СмартТВ?га? шо?
а подробнее можно?
> А чего бы еще счетчик дней до самоликвидации или killswitch не встроить как
> Самсунг делал со своими СмартТВ?Этак скоро и 100 граммов пластида будут в комплекте сразу преинсталлировать. На случай если пользователь шибко упрямый и сразу не дошло.
Как сейчас помню, в том самом 12ом году, на дир320 накатил опнврт, и развлекался как мог)
До сих пор коробочка жива)
>сколько лет производитель должен её поддерживатьВечно.
Под DNS-320L ЕСТЬ OpenWRT, настолько древний, что аж ChaosChalmer, там безопасности не шибко больше, чем в родной прошивке. Компилировал под него свежую OpenWRT 23.05, но ввиду наличия отдельного микроконтроллера, управляющего системой и общающегося с системой командами через вирт. COM-порт - заставить систему охлаждать себя разумно и вообще хоть как-то контролировать питание машинки - практически невозможно. В сети есть исходники бэкпорта демона под этот самый контроллер, но они такие же древние, как и устройство, написаны ещё под Python2, а новые OpenWRT используют Python3 и uci. Бесплатно всей этой требухой никто не станет заниматься. Ещё есть старые порты ALT-F, рабочие, кто успел на них пересесть - сейчас хоть не плачут, как на форуме 4pda о том, что с винтов данные пропали, хотя почитав - понял, что эксплойт диски не шифрует, а просто удаляет разметку. которая легко восстанавливается.
маркетинг не важен: nas неадекватно дорогие, и, если d-link будет делать дешевле конкурентов, будет разлетаться как горячие пирожки
D-Link стабилен в борьбе с недостатками.
Скорее в производстве оных.
> Пользователям рекомендуется заменить проблемные устройства на новые модели.После таких факапов и таких рекомендаций к ним, происходит замена проблемного производителя на нового.
Такого почти никогда не происходит в реальном мире. Иначе длинк умер бы году в 2009.
Ну как никогда. А вот продажи на 10% упасть могут в обозримом будущем.
Хотя вропрос естетсвено в соостношении цена/качество.
И конкретно NAS-ов от D-Link.
Я даже не знал, что такие есть.
Везде наслуху Synology и QNAP.С таким подходом от D-Link неудивительно.
А у тебя конечно хватит денег на свинологию и кюняп?(у второго с гарантийной политикой тоже все настолько классно, что лучше б ее не было вовсе. Причем - на неисправности железа, даже, а не софта)
По крайней мере, кунапы для даже очень старых насов, давно снятых с поддержки, выпускают прошивки с заплатками. Да, нечасто. Но они - есть. И это большой плюс.
> Везде наслуху Synology и QNAP.то, что рекламой синолоджи загадили весь хабр, не означает, что они на слуху
некоторые просто не смотрят рекламу
> то, что рекламой синолоджи загадили весь хабр, не означает, что они на слухуЯ же общаюсь с сисадминами, что берут.
Вообще ни слова про D-Link.
Ну так админ
а) не за свои деньги берет
б) если там будет какая-то уязвимость, то у него тоже спросят "куда ж ты смотрел"
в) он не будет заморачиваться с установкой всяких Alt-F firmwareЯ на 95% уверен, что те 90к торчащих в инет устройств, это файлопомойки personal user'ов, ну на крайняк малый бизнес (в том смысле, что у них ʼадминʼ еще заправляет картриджи)
> не за свои деньги беретТак и они не безграничные.
Да и в разговорах всё равно прослеживалось типа "вот мы берэём QNAP, а ты домой можешь D-link взять - бюджетное и неплохое".
Но нет - ничего хорошего.
А разгадка проще- D-Link теперь вообще NAS не производит
Вопрос сегмента оборудования. Практически только на DLink-ах строились ШПД сети нулевых и десятых. И не было альтернативы столь же надежной.
Были проблемы разные, но все работало. Уже много позже пошли хуавеи, мерзкие зуксели, зте и мерзкие элтексы.
А в энтерпрайзе эникейщикам конечно всякое говно подсовывают.
Простите за вопрос, но в какой пещере Вы обитали, что у Вас был столь ограниченный выбор и только из китайского хлама?
> Простите за вопрос, но в какой пещере Вы обитали, что у Вас
> был столь ограниченный выбор и только из китайского хлама?городские локалки нулевых. Выбор был неограниченый, но денег ты заплатить не хотел.
Поэтому лепили из длинков и прочего гуана.В 10х всех их пожрал ростелеком и заменил гуано хуавеями.
Ну ка перечислите хотя бы две железки с операторским функционалом (loopback detection, private vlan, q-in-q, dhcp snooping, storm control). Начинайте.
Происходит. Но на рынок приходит достаточно необстрелянных покупателей, чтобы d-link-у было на это наплевать
Будто бы есть непроблемные вендоры
непроблемных нет, но наверняка существуют те кто лажает меньше
Наверняка существуют. Но не в этой реальности. Так что выбирая вендора всегда выбираешь набор компромиссов и саппорт получше.
Конечно, нет. Но есть эпично проблемные вендоры.
>После таких факапов и таких рекомендаций к ним, происходит замена проблемного производителя на нового.Samsung палился на заводских бэкдорах и удалённой блокировке «серых» устройств.
LG на сливании данных пользователей.
Sony тупо обрезала заметную часть функционала на купленных устройствах.
Cisco удалённо блокировала купленные устройтсва.
Microsoft подписывал и поставлял дрова, убивающие устройства.У кого из вышеперечисленных дела нынче плохи?
Господи сколько раз повторять, это не бекдор, а служебная возможность для работы спецслужб АНБ, ФБР.
Если бы. Китайцы считают, что все остальные настолько глупы, что лазейки для себя нужно оставлять во всем, даже в чайниках.
Как будто хлам с бэкдорами не покупают. Покупают. Получается, правильно думают.
Согласен, сами виноваты, что ведемся на цену ниже и хаваем китайский шлак.
Такие не публикуют.
"Компания D-Link не намерена публиковать обновление прошивки с устранением проблемы, так как цикл поддержки устройств уже завершён. Пользователям рекомендуется заменить проблемные устройства на новые модели."Классика от D-Link, "просто добавь баблаааа", а потом такие "Ой, а чей-то никто наши железки не покупает, а че репутация фирмы фиговая?".
как то есть не покупают? Так и будешь сидеть с бэкдорами? А ну марш в ларек за новым уродцем!
с чего ты взял, что их железки не покупают?ца их nas - домохозяйки, они вообще никогда об этом бекдоре не узнают
Ну кстати посмотрел описание их девайсов из темы - в принципе для дома норм. Сетевые протоколы есть, NFS, SMB, загрузка p2p (очевидно торрент). Диски форматируются в ext3\ext4.
Так их нет уже
Всё
> Так их нет уже
> Всё90 тысяч в сети и вряд ли куда-то денутся вот так сразу. Вообще напоминает мне ситуацию как я сам выбирал годы тому назад миниNAS, правда там был WD.
И вот набор вариантов получался интересный - либо устаревшая, но функциональная серия моделей с сетевыми протоколами и автономным функционалом, либо новая модель наглухо привязанная к сервисам WD, такая что там даже авторизовываться в нее надо через сайт WD ( почти ботнет с коммандными серверами, сейчас-то с умными розетками такой подход уже привычен, а тогда это не было нормой), весь функционал через фирменные приложения для смартфонов, кажется даже тупо FTP не было.И вот попробуй сделать тут выбор.
коментарий выше был про> с чего ты взял, что их железки не покупают?
не покупают, потому что уже не производят
вторчика - соишком специфичный рынок
> коментарий выше был про
>> с чего ты взял, что их железки не покупают?
> не покупают, потому что уже не производят
> вторчика - соишком специфичный рынокПрошу прощения, понял твой коммент как "физически нет", уже позже глянул насчет более новых моделей и не знал на момент написания что похоже D-Link этим больше не занимается.
Да, или добавляй бабла, или пердолься сам.
Что бы не говорили, а для этих штук есть как минимум несколько вариантов опенсорсных альтернатив, неизвестного уровня качества.
И ты можешь спокойно экскрементировать с ними. Если готов рискнуть)
У китайцев впринципе отсутствует культура бренда, ответственности и гарантийной поддержки. Это касается всего, от гаджетов, до автомобилей и станков. Лишь бы срубить бабло, эксплуатируя человеческую жабу, а дальше их не интересует. Китайские бренды плодятся чаще, чем кролики. В итоге получается, что американское, европейское или японское по цене в три раза дороже китайского выгоднее приобретать с учётом полного жизненного цикла изделия.
Это да - китайцы любят включать "китайца" :-))), ради урвать 3 копейки. Но у всех есть особенности, просто к ним уже привыкли и к китайским 3х копеечным особенностям привыкнут.
> Это да - китайцы любят включать "китайца" :-))), ради урвать 3 копейки.
> Но у всех есть особенности, просто к ним уже привыкли и
> к китайским 3х копеечным особенностям привыкнут.Вот только D-Link вроде как копеечный бренд себя не позиционирует. Одно время они те же свои роутеры продвигали чуть ли не как "Премиум" продукцию, у них тогда ценники начали резко улетать в неадекват.
Да и во время "жизненного" цикла они все таки прошивки шпилят, хотя многие их народные устройства куда лучше поддерживались народными же умельцами.
А конкретно тут, могли бы просто ради goofwill-а выпустить патч закрывающий дыру.
Китайское и премиум - понятия несовместимые. А если кто пытается втюхнуть вам китайский премиум то в зависимости от способностей/воспитания бейте в морду / плюйте в морду / смейтесь в глаза / бегите.
Эта особенность китайского менталитета называется чабудо (чахбудуо созвучнее). Рекомендую погуглить, куча лулзов гарантирована. Многое объясняет.
> Эта особенность китайского менталитета называется чабудо (чахбудуо созвучнее). Рекомендую
> погуглить, куча лулзов гарантирована. Многое объясняет.Любопытно, но на русский язык переводится примерно как "наотъ*бис", причем узаконенное как норма.
Но, согласен, действительно многое объясняет.
> У китайцев впринципе отсутствует культура бренда, ответственности и гарантийной поддержки.напомните, что случилось с YI, и почему?
Вполне себе присутствует. Только - за отдельные деньги.
И дальше их вполне себе интересует - вон оченьплохаядорога опять прислала письмо щастья чтоб я подтвердил акаунт. Акаунту на минуточку - 11 лет. Отдельно прекрасно было как я его завел и для чего (emea филиал отказал и пришлось обращаться напрямую к китайцам).
> получается, что американское, европейское или японское по цене в три раза дороже китайского
> выгоднее приобретатьпока не окажется что это к примеру - оборудование для сетей 4G
И не выяснится что японского и американского его нет вовсе, полным комплектом, а европейская ноклатель такое уг, что уж лучше б его тоже не было (а то они лезут в тендеры со своим дерьмом, и приходится проявлять неимоверную изворотливость чтоб отбиться).
А что это Вы так за китайское падение? Случаем сами не китаец?
... за китайское РАДЕЕТЕ.
Сорян, Т9.
Итого, если я правильно понимаю:
Для эксплуатации этого бекдора (вот даже без кавычек напишу), нужно чтобы на роутере, за которым он висит, был проброшен 80й порт на IP этой железки? Учитываем что железка весьма даже хомячная, для хранения домашнего барахла. И вот тут возникает вопрос: а накой Х ее жопу выставлять в тырнеты? Ну вот реально: зачем это для домашней свалки?
Ну а на внутренней сети кто его должен ломать, окромя хозяина?Так что, еще и учитывая возраст железки, вполне понятно нежелание длинка заниматься этит металлоломом. Ибо если ты Ж этой железки в тырнет выставил — ССЗБ
ЗЫ
Если шо, куплю оптом по 30$ вместе с бекдорами
> ЗЫ
> Если шо, куплю оптом по 30$ вместе с бекдорамиМожет тебе еще и с предустановленным майнером? Только тогда автору майнера - процент, извин.
>> ЗЫ
>> Если шо, куплю оптом по 30$ вместе с бекдорами
> Может тебе еще и с предустановленным майнером? Только тогда автору майнера -
> процент, извин.Сойдет. Беру.
Металлолом у тебя в голове. Новость почитай 92k устройств светит в интернет. И вообще пофиг почему.
> Металлолом у тебя в голове. Новость почитай 92k устройств светит в интернет.
> И вообще пофиг почему.И почему меня должно волновать сколько этих буратино по итогу оказалось?
Ну да, 92к дурачков, которые купили железку, но даже не озаботились хоть немного подумать как ее использавать. Ну такое. Истории с роутерами с вебмордой в тырнет и лог\пасом админ|админ ничему не научили, может на этом научатся… Хооооотяяя… Маловероятно…
> И почему меня должно волновать сколько этих буратино по итогу оказалось?ты не хочешь майнить на большом пуле?!
А мноного намайнишь на одном ядре без всяких видях и ПЛИСин?
Был (есть?) майнинг на дисках. Чиа. Вот тут прям раздолье.
> А мноного намайнишь на одном ядре без всяких видях и ПЛИСин?так не на одном же, 92 тыщи ядер.
> Если шо, куплю оптом по 30$ вместе с бекдорамитам сеть г-но, не бери дороже 25
(ну разьве что вместе с дисками... коробочку потом выкинешь)
Беря за истину Ваше размышление и при наличии культуры гарантийного сервиса, D-Link мог бы дать рекомендацию по защите выпущенного им оборудования. Но китайцы они такие - китайцы.
Или нужно, чтобы был включен IPv6, который нынче есть у 44% обитателей интернета.
Теперь расскажи как ты собрался сканировать весь ipv6.
> Теперь расскажи как ты собрался сканировать весь ipv6.Сканировать нужно не весь 2^125, во первых не весь 2000::/3 ещё выделен, dump bgp full view можно найти при желании. Во вторых не все /48 хоть куда-то маршрутизируются, не говоря уже о /64. И через трейсы это можно увидеть. В третьих посетители веб-сайтов явно сообщают о том, какую /64 они используют в своей LAN. В четвёртых Dlink наверняка не рандомит адреса, а генерирует их на основе MAC-адреса, то есть в одной LAN есть только 60*2^24 для dlink-железок. Если знать некоторую внутреннюю информацию о том, каким уязвимым железкам какие маки выдавались, то и того меньше. Конечно это сложнее чем в IPv4, но не так страшно как кажется на первый взгляд. Уж не говоря о том, что раз там есть бэкдор со скрытым логином, то, что мешает там быть бэкдору сообщающему IPv6-адрес железки куда надо? Как минимум каждая железка стучится на сервер обновлений и логи этого сервера это сокровище.
Ну во первых я так понимаю там есть вэб-панель для настройки, это раз. Там очевидно есть какой-то вэб-вьюер папочек, картинки там и прочее.Опять же из описания "Сетевой дисковый накопитель DNS-340L оснащен файловым Web-сервером, позволяющим загружать документы, фотографии и другие мультимедийные файлы независимо от Вашего местонахождения. После настройки доступа к накопителю воспользуйтесь удобным пользовательским Web-интерфейсом для просмотра списка доступных файлов."
Для доступа к этому серверу явно нужен белый IP. Если же у них там все висело на одном сервисе, и управление и файлики - то чему же удивляться-то?
Серверы же подавались не как просто свалка, а как "персональное облако".
У меня был роутер от D-Link с бэкдором, dsr-250n. Там был отдельный скрытый юзер с правами больше чем у админа. В итоге, я этому юзеру сменил пароль и из под него железку и настраивал. Удобно, чо!
Попробуйте зайти под ним же без пароля.
Есть конкурент на одну букву больше tp-link. После первых dir-300 больше не покупаю домой d-link.
1. https://www.softscheck.com/en/reverse-engineering-tp-link-hs110/ https://github.com/softScheck/tplink-smartplug
2. https://github.com/bGN4/Lua-Scripts/blob/490d866af7438b6bb9f... https://github.com/bGN4/Lua-Scripts/blob/master/TP-cmd.lua https://nbctcp.wordpress.com/2016/11/24/tp-link-router-attack/
3. https://openwrt.org/toh/tp-link/tl-mr3040 https://sekurak.pl/tp-link-httptftp-backdoor/etc...
Все это прекрасно, только на новых прошивках в тех же розетках не работает. А жаль. Да и все равно вот розетки всегда за NATом
Мда, чем такие NAS покупать, проще самому SFTP поднять.
ага, и гонять свой райзен круглые сутки.иногда лучше жевать, чем говорить
Возьмите свой совет на вооружение. Он специально для Вас.
А ты что, свой райзен выключаешь на ночь чтоль?
Экономишь электричество? )))
Для этого есть miniITX платки всякие с потреблением в 10 ватт
Не первый раз уже, всегда удивлялся почему люди D-Link берут
Берут поддерживаемые OpenWRT?
Китайцы научились общаться с маленьким зелёным земноводным, живущим внутри представителей любых этносов. Они откидывают из цены размер гарантийного фонда, поскольку на такое не замарачиваются, и вот земноводное уже, теряя объективность, смотрит на поделки из Поднебесной.
> Китайцы научились общаться с маленьким зелёным земноводным, живущим внутри представителей
> любых этносов. Они откидывают из цены размер гарантийного фонда, поскольку на
> такое не замарачиваются, и вот земноводное уже, теряя объективность, смотрит на
> поделки из Поднебесной.Ну на самом деле у китайцев бывают "нормальные" товары по железу, но тогда обычно софт\прошивки\поддержка - полный мусор. Бывает что и железо то еще, легко.
Если сильно повезет - есть альтернативная прошивка от энтузиастов и можно интересно пользоваться железкой стоящей "копейки", такое бывало, но частенько ничего кроме разочарования от китайщины не получаешь.
Себе выработал железное правило - если при одинаковом заявленном функционале китайское стоит в три раза дешевле европейского/американского/японского и в 2.5 раза дешевле российского/белорусского, тогда следует проводить сравнения и оценку. В ином случае не стоит даже тратить время - китайское обойдется дороже, если сложить все издержки, как материальные, так и временные, за время пользования изделием. Такое же правило действует ещё с 90-ых на корейское, только с коэффициентом 1:2.
"Компания D-Link не намерена публиковать обновление прошивки с устранением проблемы, так как цикл поддержки устройств уже завершён. Пользователям рекомендуется заменить проблемные устройства на новые модели."Именно поэтому готовые изкоробочные NASы от длинков, зухелей и прочих всяких синоложей идут лесом!
После того, как я также столкнулся с похожей ситуацией, жизнь научила, что только самосбор из распространённых стандартных комплектующих с открытой ОС на борту, только хардкоръ!!!
OpenMediaVault в помощь :).
Почему минус?
> Почему минус?Где?
Я никуда не тыкал :D.
> OpenMediaVault в помощь :).Я посмотрел этот ваш OMV. Странный он какой-то. Ставить надо на "системный" диск при этом он сожрет его целиком. Большая часть всего что он делается легко руками делается. Как там реализован торрент не понятно.
Думал было поставить на домашнуюю файлопомойку, но стоит ли оно того?
Самое смешное что я че то не вижу этих новых моделей вообще...
А прошить на какой-нибудь OpenMediaVault можно?
> А прошить на какой-нибудь OpenMediaVault можно?Какая там архитектура проца и есть ли доступ к загрузчику, интересно..?
Если можно прошить на Дебиан, то и на МедиаВолт можно.
> А прошить на какой-нибудь OpenMediaVault можно?Скорее всего какой-то ARM стоит, памяти тоже не то чтобы очень много, где-то попадалась цифра в 512 мегабайт (самая свежая железка 2015-ого года)
Нужен закон, обязывающий компании открывать путь для установки альтернативной прошивки на устройства, достигшие EOL.
Проблема уже перезрела. Смартфоны лучшая тому иллюстрация.
Да, должно быть право на ремонт. Проблема перезрела ещё 10 лет назад: https://bablaw.livejournal.com/396942.html
нужен закон, обязывающий нерадивых юзверей сдавать свое устаревшее оборудование на утилизацию по наступлению EOL!И утилизационный сбор, кстати, надо бы ввести.
> сдавать свое устаревшее оборудование на утилизациюДы-а! Уже есть одноразовые зарядники на аккумуляторах, теперь нужен закон, чтобы вся электроника была одноразовой и желательно утилизировалась сразу после покупки прямо на месте покупки
А радивые от нерадивых, в этом контексте, чем отличаются?
> А радивые от нерадивых, в этом контексте, чем отличаются?они сдали еще когда дивайс выпускался, но вышла новая, улучшенная модель!
А, ну вот Apple своих адептов давно к этому приучила. D-Link'у до такого, как раком дол Китая.
> Нужен закон, обязывающий компании открывать путь для установки альтернативной прошивки на устройства, достигшие EOL.Угу, а производителей авто обязать выкладывать чертежи на модели снимающиеся с производства.
Откуда вы такие беретесь?> Проблема уже перезрела. Смартфоны лучшая тому иллюстрация.
У нормальных производителей поддержка 5-7-8 лет.
Просто не бери овно.
Думаю все эти потуги любителей щвободки просто приведут к тому, что каждый производитель просто повысит цену закладывая поддержку 5 лет.
Если что, то в некоторых странах было принято прилагать к продаваемым изделиям электроники схему электрическую принципиальную. Причёи, к новой, а не когда там EOL наступит. Это способствовало продлению срока эксплуатации засчёт ремонтов. Что, в свою очередь, позитивно сказывалось на снижении нагрузки окружающей среды от бытовых отходов.
> в некоторых странах было принято прилагать к продаваемым изделиям электроники схему электрическую принципиальнуюПросто качество изделий было мягко говоря не очень.
И чтобы снизить нагрузку на РемБытТехнику и оные как раз прилагалась такая схема. Пусть благодарные пользователи сами ремонтируют. А вот где они возьмут запчасти, которых не было в открытой продаже - вопрос оставался за скобками. Будем считать что пользователи брали с других девайсов или подбирали номиналы. Не с заводов же они тащили, правда?))А продвинутые пользователи сразу пытались раздобыть вместо этого хлама что-то нормальное.
В идеале японское, но некоторое из варшавского блока или гдр тоже было хорошо.
Там схем не было, но и ремонтировать нужно было на порядок реже.
> скобками. Будем считать что пользователи брали с других девайсов или подбирали
> номиналы. Не с заводов же они тащили, правда?))Конечно нет! Там ВОХР с ружжом! (И даже на свалке того завода! Потому што ценное!)
С завода тащили заводчане, с правильными пропусками и рожами.Пользуемые брали водяру, и "видите подшипник? Как стоил он бутылку водки, так и будет стоить!"
> А продвинутые пользователи сразу пытались раздобыть вместо этого хлама что-то нормальное.
тут КГБ конечно недосмотрело. Хотя с фарцовщиками мы и боролись!
> Там схем не было, но и ремонтировать нужно было на порядок реже.
так запчастей все равно нет, с гдровского завода хрен что прут.
> В идеале японское, но некоторое из варшавского блока или гдр тоже было хорошо.У меня в юности был Sony магнитофон вполне себе с схемой.
Ну дадут тебе такую, ок. В схеме десяток микроконтроллеров и пяток каких-нибудь FPGA, однако сюрприз: прошивки к ним - коммерческая тайна. Сильно тебе такая схема пригодится?
> Ну дадут тебе такую, ок. В схеме десяток микроконтроллеров и пяток каких-нибудь
> FPGA, однако сюрприз: прошивки к ним - коммерческая тайна. Сильно тебе
> такая схема пригодится?Так эти 🤡 хотят, чтобы еще и прошивки открывали.
Ключи от квартиры, где деньги лежат еще не просят, но думаю последователи толстого воришки емаксов и на такое способны.
А ведь могут просто не покупать такие девайсы, а пользоваться одобренными сектой.
> А ведь могут просто не покупать такие девайсы, а пользоваться одобренными сектой.дорого шибка. Я еще никак не отойду от wifi-модуля за 300 баксофф вместо 15 которые стоил оригинал.
Нужен закон, чтобы перестали делать баги! И чтоб зарплату повысили! И домики ещё чтобы набигали!
Кто и кому должен повышать? Зарплата устанавливается исходя из конкуренции специалистов на рынке труда. Маркс К. Капитал.
А что для этих Д-линков нет альтернативных ?
Вот гуглятся какие-то опенсорсные альтернативы
github.com/awanga/alt-f-next
nas-tweaks.net/tutorials/То что владельцев все устраивает или они даже об этом не знает, это их проблемы
> То что владельцев все устраивает или они даже об этом не знает,владельцам нужен нас, а не попердолиться недельку а потом выкидывать кирпич.
>> То что владельцев все устраивает или они даже об этом не знает,
> владельцам нужен нас, а не попердолиться недельку а потом выкидывать кирпич.Именно!
Поэтому железку 2012 года ты просто продаешь за пол цены какому-то лапчатому любителю, а себе покупаешь замену.
А еще лучше не светишь свой девайс в интернет.
и когда надо выложить приятелям видос с покатушек в прошлые выхи - неторопливо копируешь его в гуглеклауд или куда там еще можно?Ну ок.
Луччще!
Светишь HTTPS эндпоинт через CloudFlare tunnel. И кошки сыты, и мыши целы.
> Светишь HTTPS эндпоинт через CloudFlare tunnel. И кошки сыты, и мыши целы.эта... я им видос хотел показать. а не "если вас не устраивает пустая белая страница вместо ресурса - пишите на деревню дедушке, что ваш "ray id" 12353452452632fafaqrqbxgljr"
Ну и будут тогда все не EOL, а EOS.
Астрологи объявили год бэкдоров. Количество внедрённых, задействованных и обнаруженных бекдоров увеличилось соответственно всемеро, впятеро и втрое.
А в чем проблема поставить перед насом проксю и на ней зафильтровать уязвимый endpoint?
> А в чем проблема поставить перед насом проксю и на ней зафильтровать
> уязвимый endpoint?В том что тебе на блюдечке кто-то должен принести - какой именно из них - уязвимый.
(и после фильтрации еще и должна работать вебморда - что не гарантировано)
А зачем? У нормальных людей оно и так за фаерволом, а чтобы попасть в веб-морду нужно VPN поднять, куда следует, авторизоваться с 2FA, и вот-это-все.Но 90к непуганных вполне себе есть.
это у ненормальных.Нормальные люди если уж ставят nas не только для бэкапа единственного десктопа, а для шаринга ценного стаффа друзьям или партнерам - совсем даже и не планирут попердолиться недельку с какими-то там впнами и давать в опу чтоб в конечном итоге отcocaть каждый раз как в гостях захочется показать фотки.
> Но 90к непуганных вполне себе есть.
потому что они используют эту штуку ровно для того для чего она предназначена.
Не их вина что длинк нанял для нее совсем уж каких-то одноразовых.
В том, что устройство от D-Link, на которое ты будешь ставить навесную защиту, тоже бэкдорнуто длинком.
Ох сколько мне в свое время этот d-link крови попил.Теперь у любого клиента работы начинаю с уничтожения этих проклятых устройств
> Ох сколько мне в свое время этот d-link крови попил.
> Теперь у любого клиента работы начинаю с уничтожения этих проклятых устройствКувалдой, надеюсь?!
А самое забавное в этой (да и практически всех подобных дырах) что будь в устройстве поддержка "тупого и всеми забытого" HTTP AUTH, то ломать всех попало не получилось бы. Какие-то блондинки может и оказались взломаны, но скрипткиддисов банальные http basic auth (а лучше - digest), отгоняют неплохо.
> взломаны, но скрипткиддисов банальные http basic auth (а лучше - digest),
> отгоняют неплохо.дык они и нормальных пользователей тоже... неплохо...