маленький роутер/3g модем с натом?

Слушай, если не в курсе истории, то не неси пургу. Прошивка стояла распоследняя и кастомная от Падавана

Так распоследняя асусная или кастомная от Падавана? Я несколько в курсе разработки Андрея. У него асусных дыр в принципе быть не может, ибо асусного кода нет. И где ответ про файрвол? Что-то ты уплывать в фактах уже начал.

Чтобы на андроиде получить похожий уровень безопасности, это надо ставить чистый андроид типа One и покупать новый телефон раз в 2 года.

Моему телефону 7 лет, 2 раза уже менял аккумулятор. 9-й android (lineageos16), всё более чем хорошо.

Спасибо, мне ойфон обновляют уже 4 года и еще как минимум год будут.

Ойфоны после нескольких крупных обновлений через несколько лет превращаются в тыкву по производительности. Ибо нечего холопам на старых ябблофонах сидеть :)

Хотя сейчас ни в моём роутере, ни в смартфоне линуксового ядра нет.

Ну, с телефоном-то понятно, а в отношении роутера заинтриговали - это что за модель такая?

Прокинь сетевухи в hyperv виртуалку с любым дистром нормальной оси, а в нормальной оси подыми vpn. Profit?

Последняя версия от Падавана стояла.

У него асусных дыр в принципе быть не может

Я тоже так думал

И где ответ про файрвол?

Уже не помню. Если по дефолту включен, значит и был тогда включен.

9-й android (lineageos16), всё более чем хорошо

Это кастом, так что сравнивать некорректно. Устраивает - хорошо. Насколько помню, в линейке нет гаппсов, сейчас на них много софта залочено. Это как раз то, о чем я и говорил про винду, можно отрезать себе ноги, а потом гордиться, что никогда их не сломаешь.

Последняя версия от Падавана стояла.

Я тоже так думал

Ты явно что-то очень сильно перепутал. Какой это год? Ссылка на CVE есть?

Это кастом, так что сравнивать некорректно.

Корректно. Официальная прошивка дико жирна и давно застряла на 5-м андроиде, меня это не устраивает.

Насколько помню, в линейке нет гаппсов

Нет, но можно сразу же поставить предварительно скачанные, не выходя из этой же сессии рекавери, что у меня и сделано.

Это как раз то, о чем я и говорил про винду, можно отрезать себе ноги, а потом гордиться, что никогда их не сломаешь.

Мимо. Ты сделал неверное предположение и развил далее неверную мысль.

Насколько помню, в линейке нет гаппсов, сейчас на них много софта залочено.

В каждую линейку можно поставить гапсы от соответствующего андроида. В разных вариациях. От полных мегабайт на 500, до набора из 4 приложений, которые достаточны для минимальной функциональности.

GL.Inet

https://www.gl-inet.com/products/gl-mifi/

Ну или вот тебе если хочешь сам корпус смастерить:

https://micro-drive.ru/products/tandem-4gs-oem

Ну, с телефоном-то понятно, а в отношении роутера заинтриговали - это что за модель такая?

А всё то же и потому же — Apple Airport. 🤨

Хотя их на пенсию отправили.

Внутри асуса линукс. И чо? Кончайте на ядро надрачивать

О том и речь.

Что схема автора — «вот я васяно роутер поставлю линуксовый — это защищённое устройство. И за ним спрячу дырявую Windows» — весьма сомнительна на практике.

Ещё большой вопрос, что защищённее.

да, кажется то что нужно, хоть и не openwrt, спасибо. обновил шапку

там есть официальная поддержка openwrt.

А всё то же и потому же — Apple Airport.

Спасибо, я и не слышал о таком.

Что схема автора — «вот я васяно роутер поставлю линуксовый — это защищённое устройство. И за ним спрячу дырявую Windows» — весьма сомнительна на практике.

Ещё большой вопрос, что защищённее.

понемаешь, от роутера только требуется переслать пакет с одного интерфейса на другой. или не пересылать. порты управления им снаружи закрыты. тут много ума не надо, и стэк tcp/ip везде давно вылизан, там нечего ломать, потому, что никто ничего на внешнем интерфейсе не слушает.

а вот винда, приняв пакет, может не дропнуть его, а взять и обслужить его, хоть и не надо было. запущены тонны сервисов и программ, слушающих сокеты, так что, что безопаснее уже понятно.

пусть эта винда сидит в своей LAN песочнице и общается по самбе и прочему сама с собой.

Ну выше примеры уже были как дефолтный роутер только так и сяк пенетрируй на практике :)

А вот с примеры про Windows как-то не сложилось, только этакая теория. Ну и про Windows 2000… где насколько понимаю и фаервола как такого не было.

Apple Airport

Она до сих пор использует 802.11d и превращает wifi в тыкву? :)

В смысле не openwrt? Там из коробки openwrt.

а вот винда, приняв пакет, может не дропнуть его, а взять и обслужить его

Это как? Злоумышленник уговорит дистанционно виндовый файрвол пропустить пакет? :)

винда может решить, что она умнее и лучше знает, что делать с пакетом, хоть ей сказали, что эта сеть не домашняя. или может можно будет послать malicious formed packet, вызывающий сегфолт и устраняющий фаервол.

мы ж не знаем что там унутре, окромя неонки накручено. вот я и хочу все пакеты просто дропать роутером, делая атаку на LAN-сервисы винды невозможной

Я такое уже описывал: Tor Browser 9.0.3 (комментарий)

В комментах мне написали «ДА ТЫ НЕАДЕКВАТ КО-КО-КО»

винда может решить, что она умнее и лучше знает, что делать с пакетом, хоть ей сказали, что эта сеть не домашняя.

Были прецеденты?

или может можно будет послать malicious formed packet, вызывающий сегфолт и устраняющий фаервол.

Были прецеденты?

про десятую не слышал, как ломались предыдущие версии - сам знаешь. «а осадочек остался!»

как ломались предыдущие версии - сам знаешь

Предыдущие - это windows 2000, которая была 20 лет назад и winxp до sp2, которая была 16 лет назад, в которых не было файрвола, включенного по-умолчанию? :) Я правильно понял? :)

ну wannacry был пару лет назад всего. да, пострадали (вроде бы, так говорят) те, кто не обновлялся, но откуда такая ВЕРА, что майкрософт всегда успеет заплатку поставить до эпидемии?

и ты просто НЕ ЗНАЕШЬ, есть на твоей винде вирус или нет. если это не майнер, конечно. он может и несколько лет у тебя жить, прежде чем его заметят.

в то же время, достаточно просто не давать никому физической возможности устанавливать соединения с виндой, чтобы свести поверхость атаки к абсолютному минимуму.

вот я и куплю сейчас этот роутер. там, к тому же, есть впн и правильный днс с тлс, что тоже будет полезно.

короче, купил, приедет через месяц.

Зря там купил на ali дешевле бы было

да, пострадали (вроде бы, так говорят) те, кто не обновлялся

Не «вроде бы», а «абсолютно точно». Причём запатчили чуть ли не за полгода до эксплуатации.

но откуда такая ВЕРА

Ты технический специалист или бабка у подъезда в деменции?

я технический специалист у подъезда в деменции. но ведь это ТЫ веришь в неуязвимость винды. ты же не можешь этого ЗНАТЬ, исходников то нет.

я просто сделаю периметр вокруг нее и проблемы решена.

я технический специалист у подъезда в деменции

Ясно. Жаль.

тогда тебе лучше обмазаться цисками

и таскать рэковую циску в рюкзаке :) эта штука, которую я купил, обещает, что даже в режиме репитера, оно работает не тупым бриджем, а делает подсеть для меня и работает фаерволом между моим вай-фай и тем, куда я подключился.

это штука ничего не делает т к просто железка с openwrt.

это просто возмутительно! а к чему ты это?

Ну так что? Пруфов, видимо, так и не будет?

Ты головой ударился? Это не меня одного взломали, пруфы в гугле остались.

Васян-прошивка ? Кстати открытость прошивки как раз и играет тоже свою роль

Были прецеденты?

На 7ке пару раз в год рандомно возникает ситуация, когда используется сетевое соединение с меньшим приоритетом. Например подключен провод и вафля, у провода приоритет, но трафик идет через вафлю.

к тому что купленная тобой железка - просто интерфейс над openwrt для ленивых п..сов.

Я правильно понял? :)

Канонично петросянишь. Второй раз напоминаю, чтобы ты загуглил историю с вирусом Regin. Когда заподозрили сам факт заражения, вирус не могли найти 4 года.

Ты головой ударился? Это не меня одного взломали, пруфы в гугле остались.

Вообще-то я с Андреем и его коммитерами в тот проект хорошо знаком через интернет уже много лет, но никакой информации «взломали много кого на прошивке padavan и пруфы в гугле» не помню, чтобы были. Поэтому и попросил пруфов. Что за идиотская реакция?

Да, это была такая васян-прошивка, что асусовые программисты нещадно драли оттуда фичи и коммиты с опозданием на пару месяцев. В голове у тебя васян-прошивка :)

На 7ке пару раз в год рандомно возникает ситуация, когда используется сетевое соединение с меньшим приоритетом. Например подключен провод и вафля, у провода приоритет, но трафик идет через вафлю.

Не натыкался. Из-за того, что при подключении провода выключаю wifi.

Я внимательно изучил инфу по нему.

И каким образом от regin поможет дополнительный файрвол? :)

Что за идиотская реакция?

А что за идиотские вопросы? Я не храню пруфы по 5 лет, чтобы потом козырять ими в спорах.

хорошо знаком через интернет уже много лет

Если бы ты дружил с гуглом, то мог заметить, что в Asus Gate участвовали лишь некоторые модели роутеров, а не все. Насколько я помню, Падаван именно для них брал сток за основу, лишь модифицируя его.

никакой информации «взломали много кого на прошивке padavan и пруфы в гугле» не помню

Я же говорю ты кукухой поехал. Называется ошибка выжившего. По васянопрошивкам андроида тоже нет инфы о взломах. И чо теперь, можно не бояться 0-day дыр в жаве?

Я тебе просто привел личный пример как настроенный роутер с линуксом имеет не меньше дыр, чем ненавистная многими винда. Потому что ты начал с того, что настроенная система чуть ли не неприступна, а это бред. Приводить пруфы на очевидные вещи мне лень. Если хочешь, позволяю победить в этом споре и продолжать светить голой жопой в интернет с воплями «тут безопасно, а вы все параноики».

Насколько я помню, Падаван именно для них брал сток за основу, лишь модифицируя его.

Я же говорю, что ты дико путаешь. Модифицировал сток Merlin. У Padavan`а полностью своя и прошивка и веб-морда. Я собирал и правил прошивку для многих устройств, которыми пользуюсь до сих пор.

Я же говорю ты кукухой поехал.

Когда человек не помнит и не знает матчасть, но на основе её делает далекоидущие выводы, остаётся только писать оскорбления, ага :)

Если я и перепутал мерлина с падаваном, это отменяет Asus Gate?

Нет, это отменяет почти половину твоих постов в этой теме :)

Ты не уходи от ответа. Я признал свою ошибку, а ты сливаешься как школьница. Asus gate был? Был. Прошивка была последняя? Да. Фаервол стоял? Да.

Я признал свою ошибку

Оригинальное признание ошибки - оскорбить в нескольких постах, бгг :)

Asus gate был? Был.

Ссылку можно на нормальное описание, третий раз прошу? Если ты, который под него попал, адово путаешься в показаниях, то я вообще особо ничего внятного не нашёл, т.к. не знаю, что искать.

Прошивка была последняя? Да.

Если ты сам путаешься, то я бы уже не был так уверен.

Фаервол стоял? Да.

См выше.