Názory k článku Inteligentní routery od CZ.NIC ochrání uživatele před internetovými útoky
-
Lol Phirae (neregistrovaný)
No to chápu, jenže tohle je věc dělaná pro routery. Stávající Alixy postavené na AMD Geode již tak nějak dosluhují, i když pro nějaké to "domácí žvýkání" je to stále nesrovatelné s krabičkama za 500.
-
Lol Phirae (neregistrovaný)
Pokud si koupim domaci router za 500 Kc, opravdu necekam podporu dalsich deset let.
Krom záruky na HW já osobně neočekávám podporu žádnou. Nicméně kupuju pouze železo, které mi umožňuje nainstalovat SW podle vlastní volby. Event. si to holt postavím sám. Ono pak nedopadnete tak, jako třeba Kyslíci, co kvůli jejich čínským šmejdům s absolutně nulovou podporou výrobce blokují teď SNMP a DNS, protože ta sračka je děravá a neopravitelná.
P.S. Až bude dostupné tohle, tak mám myslím na oněch deset let opět výkonově vystaráno.
-
Chulda (neregistrovaný)
Vycházím z tohoto http://news.softpedia.com/news/Critical-Vulnerabilities-Found-in-13-SOHO-Routers-Many-Can-Be-Exploited-Remotely-346536.shtml ale IMO jsou i jiné. Aktivně to nesleduji.
Chyba snad nemusí být "imrvére zneužívaná" k tomu, aby byl důvod ji opravit, ne?
To že je něco "spotřebák" není dle mého omluva, ale výmluva a nevidím důvod, proč to trpět. To přece nemůže být důvodem proto, aby se udělala špatná práce (což bezpečnostní chyba na routeru/FW je - nikdo je výrobce nenutí používat zabugovaný SW).
Proboha mluví se tu o SOHO, tak co se tu furt motá firemní použití?!
Jinak podle stejné logiky např. auta pro osobní použití mohou být větší krám než pro firmy?! Jasně, router nikoho nezabije a tak to asi nikoho nepálí a ostatním to přijde OK :-/
-
No můžete takovou hroznou bezpečnostní chybu, která je imrvére zneužívaná a neopravená uvést?
Vy si kupujete v tomhle segmentu nějaké zařízení, ale SW support po záruce a životnosti. Životnost nebude o nic delší než záruka. Ale tohle je furt dokola spousta lidí myslí že s nákupem IT techniky jí automaticky vyplývá nárok na to by se oni někdo staral.
Prostě ikdyž ty routery končí na skoro 5000,- je to spotřebák. Nikoliv aktivní prvky pro střední a velké podniky, kde si klidně carre pack na 10 let koupíte.
-
TNT (neregistrovaný)
u aut obvykle nemůžeš obejít diagnostiku a dělá do toho málo lidí, v IT se diagnostika dělá už méně kvůli cenám, vše je relativně laciný a rychle nahrazený a hlavně opravy dělá armáda amatérů a ti jsou v každé domácnosti, takže se do firmy jde buď k vyřízení reklamace nebo prostě doma toho amatéra nemají
-
Je BFU a BFU. Může to být opravdu někdo skoro na hranici finanční a absolvent zvláštní školy, stejně to může být i středo-výše příjmový člověk, který prostě není dostředně počítačově gramotný a prostě IT není jeho obor.
Přesně pokud se to nebude nějak projevovat. Tedy pokud bude jeho PC zanedbané a žádné velké služby na něm nepoběží, nebude ani moc pro síťové útočníky zajímavé. Spíš bude tak válčit na uživatelské bezpečnosti.
Tedy útok nepřijde z vnějšku ze sítě, ale zavirováním uživatelem. Tam ho může bránit aplikační firewall/antivir na koncovém zařízení. Normální firewall jako aktivní prvek sítě dost těžko analyzovat jestli je přes http stahuje stanice s OS Win32 instalačka_viru.exe a nebo instalačka_nového_acrobatu.exe. Tohle není funkce normálních aktivních prvků s segmentu SOHO.
Ano ve službách pro běžné uživatele je problém. Obecně ve službách je problém, protože největší cena má lidská práce. A my jsme stále z komunizmu vycvičení, že byla materiální nouze a ta devalvovala cenu práce.
-
hubert (neregistrovaný)
Pokud si koupim domaci router za 500 Kc, opravdu necekam podporu dalsich deset let. Krabicka sedi obvykle doma a funguje. Kdyz ne, zahodi se a koupi nova.
Pokud mam paterni router za x0.000,- Kc, tak tam samozrejme takova podpora je. A pokud ne, vybral jsem spatnou firmu a muzu si za to sam... ;) -
x (neregistrovaný)
BFU nikdy 2k za svoji krabku neda ... neblaznete ... on prijde do kramu a vybira rohlik ... "tamhle ten za 300 ... ten vypada hezky ... nechapu proc ten za 1500 je takova hnusna plechova krabka".
Navic BFUcku je uplne ukradeny ze se mu nekdo dobejva do PC, pripadne je mu uplne jedno, ze jeho PC nekdo pouziva - dokud se to nejak neprijemne neprojevuje. Zato BFU velmi rychle prijde na to, ze ho nekdo "chrani" tak uzasne, ze mu neco nejde spustit. Tudiz zacne obratem hledat cestu, jak to neco vypnout.
A to nemluvim o ... nazveme to IT paradox ... kdyz veme BFU auto do servisu, prijde mu normalni, ze zacaluje material ... a praci (bezne rekneme 500/hod+) ... kdyz mu ITk rekne, ze ten jeho zavirovanej pocitac bude cistit 2hodiny a rekne si za to 2k .... tak to BFU nese velmi tezce, az infarktove ...
-
Přínos pro běžného uživatele?
Hádám, že to bude dobrý router, ale…. …pro koho je? Když je pokročilý uživatel, kterému něco říká IPv6 nebo DNSSEC , OpenID atd… nebude čekat na jejich router, ale už nějaký pokročilý má.
Lidé okolí NIC.CZ jsou zajisté odborníci otázka jakou mají empatii pro potřeby uživatelů té domácí sítě jak píší . Pravděpodobně bezpečnost z pohledu koncového domácí uživatele je něco jiného než bezpečnost z pohledu odborníka\geeka\technoida.Můj názor je že pohled domácího průměrného uživatele ( ne čtenáře Lupy, neodborníky) naprosto něco jiného než si představují technici NIC. Koncový uživatele vnímá problém naprosto jinak , nebo spíš nevnímá vnímá jen důsledky.
Protože běžný uživatele nemá server vystačí s mnohem primitivnějším zařízením tedy s běžným routererm který mu dodáva ISP nebo běžně dostupným zařízením do 2000,- s DPH.Především bezpečnost si běžný uživatel představuje jako něco co hlídá jeho. Tedy chrání ho před důsledky často svých chyb. Aby nepřišel od fotky, aby ho neotravoval ten toolbar aby mu policie ČR nezablokovala PC, by se mu nenainstaloval falešný antivir atd…. vlastně nejdu o bezpečnost která je v LAN ale koncového uživatele. Zařízení a to ten router primárně neřeší.
Tedy pokud by ten router by měl být účinný pro takový účel. Musel by pracovat se systémem whitlistů a blacklistů a to není moc rychlé, protože někdo ty seznamy musí nejdříve sestavovat.Takže router cílý na velice úzkou skupinu uživatelů, je tedy otázka jestli má cenu se věnovat jemu nebo by bylo lepší se věnovat SW řešení
-
Huh? Celý vývoj od píky? Včetně vlastního HW? To má CZ.NIC fakt tolik peněz, že si myslí, že to ufinancuje? Já mám lehkou obavy, že aby se to dotáhlo do nějakého použitelného stavu a aby to nesloužilo jako hračka pro kluky v CZ.NICu co si chtěli postavit vlastní krabičku (předpokládám, že 1000 ks routerů je tam proto, že míň Freescale čipů jim neprodají), tak to bude stát pěkných pár let vývoje a pěkných pár miliónu korun. Nepočítaje v to neustálou následnou údržbu. A i kdyby dotáhli do použitelného konce všechno co plánují, tak to zastaví nějakých cca 10% těch "internetových útoků" a ostatní to nijak neovlivní. Mám prostě dojem, že peníze by CZ.NIC mohla užít lépe než na nějaký zájmový kroužek HW kutilů.
-
x (neregistrovaný)
Se da IMO celkem slusne odhadnou. Blba krabka za par stovaku se bude pohybovat nekde kolem 5-10W. Popelnico PC, postaveny z toho co dum/suple/popelnice da ... se bude pohybovat nekde kolem 40-50W.
Tudiz nejaky to dostatecne vykony jednodeskovy zarizeni se bude logicky pohybovat nekde mezi - odhadoval bych neco mezi 20-30W.
Ale rek bych, ze je to uplne jedno.
Pri 10W to hodi nejakych 88kW/rok ... cca 440Kc
Pri 50W ... 440kW ... cca 2k2KcVazne nekdo resi rozdil nejakych 1k8 rocne? Tedy 150Kc mesicne?
-
Petr (neregistrovaný)
Tak nevim..doposud jsem ruzne "odbocujici" projekty chapal, ale vyrabet nejakou super krabicku (vcetne super sluzby) je trochu naivni.
Existuje milion komercnich vyrobcu takovych krabicek, kteri maji urcite vetsi laborky, rozpocty, marketing,.. Asi bych chapal se venovat necemu ze stavajich projektu hloubeji nez vytvaret dalsi krabicku na trhu. -
Pavelcr (neregistrovaný)
Konecne to nekoho napadlo postavit filrt ktery bude spravovan a sledovan od nekud a pomoci toho routru budete moc blokovat utocniky a spravovat celou sit " ceskou republiku " .
Ale toto se da lehce ovladnout a potom seto stane nocni murou vsech spravcu ?
Potom me napada. Neni lepsi tento bordel vubec nepustit knam do zeme?
Ono kdyz bloknete pulku ruska, ciny a jizni ameriky tak se taky nic nestane :D
ČLÁNKY DO MAILU