Посоветуйте современный Router

Пожалуй ещё хуже чем почитающие Nvidia после их палок в колёса опенсорсной нуве, сам Линус средний палец им показал а они продолжают брать позеленевшее ради +5FPS в игорях

а что, амудэ уже умеет в игори на онтопике?

по теме: если ехать, то бери микротик. Хоть внутри и блоб, но вроде не такой адский как у китайцев.
если шашечки то уже ответили до меня на что можно накатить openwrt и его форки

а что, амудэ уже умеет в игори на онтопике?

Разумеется. Недавно играл в SuperTuxKart мультиплеер, разумеется на опенсорсных драйверах встроенных в ядро, и даже на ультра всё просто летает :)

Мы видим, что ты клоун. Заявляешь о безопасности открытого, но не имеешь пруфов.

SuperTuxKart

игори

ну с таким подходом можно и в текстовые квесты играть

SuperTuxKart одна из лучших свободных опенсорсных игрушек под линукс, с прекрасным 3D графонием. Попробуй!

Аудит

кстати! покажи хоть одну компанию которая предлагает аудит кода, но которая сообщает хотя-бы примерные цены, а не «contact us».

А то я тут погулил - все просят написать им или ихним sales

стабильности вафли как раз и не хватает.
избавился переключением с wpa2 на wpa1 и ежедневной перезагрузкой по крону

Пруфы есть, но не про вашу честь :) Просто смысл мне убеждать в безопасности этих роутеров тех кто на линуксе ради денег и всяких «бизнес-целей» а не идеологии опенсорса. Допустим, выложу все свои карты и ты побежишь массово скупать эти роутеры: в результате для простых зато идейных линуксоидов они станут менее доступны, а тебе пользы не принесут просто потому что сохранится утечка информации через бинарные блобы на твоём железе. У тебя ведь даже опенсорсный БИОС coreboot не стоит.

А как ты предлагаешь проводить оценку?
За количество строк? За язык программирования? А что ищут? А какая ответственность за «проглядели»?

Без детального ответа на целую кучу подобных вопросов никто даже плюс-минус километр прайс не даст.

И да, грех не зарабатывать на этом деньги.

Меня не надо убеждать. Я вижу, что ты клоун-позёр.

Ну, я взял Xiaomi Mi Router 4; галимая китайчатина, даже английского нет, но в остальном за свои деньги (гроши) огонь.

Дело в том, что даже сопоставимые по объёму кода проекты могут сильно отличаться по его сложности, соответственно чтобы компания могла прикинуть примерное количество человекочасов, за которое запросить оплату, им нужно уже заранее провести небольшой анализ. Поэтому и «contact us», заодно и убедиться в серьёзности твоих намерений.

Но можно ли доверять стороннему аудиту? Ведь вдруг им на ушко NSA нашепчет чтобы главных уязвимостей не раскрывали. Нужно или исследовать самому, иногда используя различные сторонние инструменты для ускорения анализа, или по крайней мере пользоваться услугами компаний из СНГ и прочих стран не входящих в сферу влияния США.

Нет, ты!

разумеется на опенсорсных драйверах

Что, и без фирмварей в видяхе и проце? И libreboot даже?

А я - и не отрицаю.

А как ты предлагаешь проводить оценку?
За количество строк? За язык программирования? А что ищут? А какая ответственность за «проглядели»?

в зависимости от этих факторов измеряется кол-во затраченых человекочасов

можно, например, выставлять тариф за час времени аудитора

но, я так понимаю, никто вообще не начнёт говорить о деньгах пока не будет детальной инфы о проекте

Статус свободы ноутбука Lenovo G505S - поиск свободного ноутбука (комментарий) . К сожалению я не могу отредактировать то сообщение чтобы обновить информацию о некоторых важных вещах, например то что блоб IMC даже проприетарным БИОСом не используется и для работы не нужен. Его процессор работает и без микрокода если тебе не нужна низкоуровневая виртуализация (не VirtualBox а уровня Xen/QubesOS)

Ведь вдруг им на ушко NSA нашепчет чтобы главных уязвимостей не раскрывали

по крайней мере пользоваться услугами компаний из компаний из СНГ

например каких? вдруг им на ушко уже вместо NSA нашепчет ФСБ?

Не думаю что их интересуют уязвимости в опенсорсных прошивках с учётом того что на них сидит очень небольшой процент населения РФ. Например: думаю, во всей России на коре/либребуте сидит не более 9000 человек, и намного меньше тех кто умеют сами его собирать а не пользоваться чужими сборками.

Например ONsec - https://onsec.ru/company.html , у них есть «Аудит безопасности прошивки устройства» и говорят что проанализировали более 200 проектов. Находятся в Москве.

А возможно иначе?

Находятся в Москве.

вдруг им на ушко уже вместо NSA нашепчет ФСБ?

Я дома после пинания cake SQM и патчей airtime fairness на вафлю, практически полностью избавился от лагов сети под нагрузкой.

Поясни , что за технологии и что ты сделал ?

см. Посоветуйте современный Router (комментарий) , но если ты реально опасаешься этого - лучше исследовать самому при наличии навыков, заодно и сэкономишь: ведь цены-то у этого ONsec будут московские

Кстати можешь поискать халявные iptv каналы типа этого https://github.com/freearhey/iptv ну или мусорку https://habr.com/ru/post/438842/ ?

R3.

?

Я за лучший для домашнего юзанья Xiaomi Mi WiFi R3.

R3G

Ох, да.

И малину обязательно первую. ;)

а как же бинарные блобы в прошивке? да и сама прошивка небось проприетарная. не страшно?)

малину лучше не надо, у нее броадком вместо процессора ;)

По-моему, страшно в этом тредике только тебе.

просто как-то странно безальтернативно заявлять что «лучший для домашнего юзанья Xiaomi Mi WiFi R3». нельзя быть лучшим во всём. наверняка этот роутер и быстрый, и может даже интерфейс конфигурации у него человеческий, но в плане безопасности он вряд ли «лучший». китайцы не дремлют)

Этот роутер берут под OpenWRT, штатная прошивка на китайском языке мало кому интересна, кроме китайцев.

Просто как-то странно заявлять, что основной параметр, по которому сравниваются роутеры - это потенциальное (!) наличие государственных бекдоров. Причём неизвестно ещё, какого государства.

Раскрою страшный секрет: обычно люди выбирают, исходя из цены и функциональности. По совокупности этих параметров 3G, который можно купить за 2 тысячи с копейками новый и ещё дешевле неновый, накатать на него падавана и иметь волшебную функциональность — лучший.

Не верую, а знаю. Большая разница.

Откуда ты можешь знать, как устроен чип? И где та волшебная грань, между бэкдором и невинной ошибкой в коде? Исходники LibreCMC ты лично изучал на баги? А компилятор, которым ты собираешь это поделье? Уже собранный бинарный код тоже поди весь изучил ?

Его процессор работает и без микрокода

Что, и биос не грузит его при запуске?

И почему coreboot, а не libreboot, если ты тут про Librecmc затираешь? крестик-то сними.

падавана
волшебную функциональность

Спасибо, повеселил. Падаван - унылый огрызок для тех, у кого стоковая прошивка ещё более неюзабельна.

(Зевая) Наслаждайся своим илитизмом.

Откуда ты можешь знать, как устроен чи|ип?

может у нас есть его с0pцы

И где та волшебная грань, между бэкдором и невинной ошибкой в коде?

Хороший вопрос; но в любом случае в опенсорс внедрить бэкдоры намного намного сложнее . но иногда это получается - SystemD например ;-)

Исходники LibreCMC ты лично изучал на баги?

да

А компилятор, которым ты собираешь это поделье?

изучало опенсорсное сообщество

Уже собранный бинарный код тоже поди весь изучил ?

копался в Okteta и дизассемблировал на предмет вставок, ничего подозрительного не обнаружено

Что, и биос не грузит его при запуске?

да.

почему coreboot, а не libreboot

в двух словах: libreboot - это гриб съедобный, а coreboot - условно съедобный. для каждого конкретного coreboot железа, которое ты желаешь юзать для важных дел, нужно тщательное приготовление исследование, и для G505S оно было проведено

может у нас есть его с0pцы

Сорцы и готовая железка - это две разные сущности.

Исходники LibreCMC ты лично изучал на баги?

да

Те, если там найдут баг, ты публично признаещься в своей некомпетентности и ламеризме?

изучало опенсорсное сообщество

И сколько багов это сообщество проглядело / не нашло?

Я заглядываюсь на https://www.gl-inet.com/products/gl-ar750s/

да

И процессор его не содержит?)

Вообще, по твоим же словам:

«блоб SMU (System Management Unit) - является обязательным»

Я просто напомню, что SMU - это аппаратный бэкдор с уже существующим PoC доступом до него, о чём несколько лет назад на CCC говорили.

Поясните, пожалуйста, в прошивке OpenWrt для Xiaomi Mi WiFi R3 используются блобы? Для чего именно? Просто я не в курсе.

Xiaomi Mi Router 4

Так и не понял, в чём улучшение по сравнению с R3G. Процессор тот же, флэша столько же, памяти стало - вдвое меньше, USB - вообще исчезло. Риальне прогресс.

Разница в том, что в опенсорс бэкдор встроить крайне сложно, скорее неявную уязвимость удастся впендюрить через подставное лицо; а внутри блобовых бинарников эти трюкачи могут творить что хотят, за закрытыми-то дверями!

о чём несколько лет назад на CCC говорили

Ты про это? https://fahrplan.events.ccc.de/congress/2014/Fahrplan/system/attachments/2503/original/ccc-final.pdf. То что у SMU неподписанная прошивка, и заменив уже имеющуюся и проверенную на «зловредную» можно творить интересные вещи - это уже известно. Но бэкдором SMU будет являться лишь если использовать такую прошивку, и даже такой бэкдор - в отличие от опасных Intel ME / AMD PSP - не сможет выйти интернет без кооперации с компонентами проприетарного UEFI, что невозможно если мы вместо него уже прошили coreboot.