VPN-маршрутизатор TPE-R1400 одобрен FSF

Respect Your Freedom

Чёрт, хочу майку с таким принтом.

Гуманоиды не свободны, у них проприетарная прошивка в голове и неизвестное железо.

А что по стоимости?

прямо даже любопытно, как в VPN маршрутизаторе осуществляется «поддержка работы полностью свободных GNU/Linux дистрибутивов» ?

опрос клиентов про их принадлежность, открытость и свободку ?

Жаль, что всё это не даёт свободы от ошибок и уязвимостей… 🤔

Работать без еды, откладывая всю получку, придётся около полутора месяцев, если ты живёшь в этой стране. Смог бы?

Исходники и топология SoC Rockchip RK3328 доступны? Патенты на Cortex-A53 уже отменили? Его можно купить 5 штук не подписывая NDA? Знаете что я думаю про эти ваши критерии и что ими следует подтирать?

Угу и стоит как нормальное промышленное решение, при этом являясь ущербным мини-пк.

Rockchip
«Respect Your Freedom»

🤡🤡🤡

802.11n

🤡🤡🤡

fsf

🤡🤡💀🪦

С рокчипом все понятно, а разве есть нормальные SoC? Mediatek и Broadcom ещё хуже.

Ценник не китайский, а не сделали даже корпуса унифицированные стыковочные

Рокчип вообще оставляет двоякое ощущение. Либо криво-косо напатченный BSP, либо недоделанный mainline.

Из обоих вариантов mainline интереснее, конечно.

а точнее? в евреях или президентах?

SoC никогда не будет приватным и безопасным, пофиг от какого производителя.

Чисто технически не составляет труда добавить туда блок, который например читает содержимое SD-карты и передает ее напрямую в сеть минуя ОС.

Более того, даже некоторые МК зарубежного производства, использующиеся в военке - содержат закладки, ну или то что можно назвать закладкой, благодаря использованию этих МК и этим закладкам, роняются кое-какие БПЛА.

А тут целый SoC.

Товарищ майор, с какой целью интересуетесь?

Действительно, гораздо было бы интереснее, если были бы опубликованы фотолитографии интегральных схем + полное описание устройства архитектуры.

Зачем вам подорожная? Вы же неграмотные.

В устройстве отсутствует Wi-Fi

Парам-парам-пам

получку

Аж флешбекнуло, будто снова на заводе оказался)

нам на отдел надо, т-щ полковник поставил задача разобраться как там СОРМ приделать

ииии?

Я как, конспиролог со стажем, могу предположить, что они всё равно где-то нас намахали. Например, если в самом протоколе tcp/ip реализовали скрытые возможности, то ОС это никак не отследит и лишних пакетов с конфиденциальной инфой никто не увидит. И простой хомячок, будеть пользоваться мнимой свободой дальше...

Девайс для тех кто не осилил настроить впн на своем роутере. Могли бы и более экзотические протоколы добавить, типа ss+v2ray.

в самом протоколе tcp/ip реализовали скрытые возможности

Это как?

Я могу представить два вида бекдоров:

- Пассивный. Какая-то уязвимость в протоколе контроля доступа, целостности или аутентичности информации. Но TCP/IP и более низкие уровни модели OSI (а сетевая карта работает даже на более низком уровне) не реализуют ничего из этого. Они просто передают данные с одного конца провода на другой, единственная защита, что там есть - простенькая контрольная сумма, но она не предназначена для защиты от чего-то, кроме случайных помех и любой протокол поверх (который уже на 100% реализован в ОС, либо прикладных приложениях) использует свои собственные средства проверки целостности и авторизации (например, на базе криптографии).

- Активный. Для этого нужен какой-то процессор или микроконтроллер в составе устройства, который имеет доступ к памяти и/или сети и прошивка которого недоступна пользователю (ни для проверки, ни для замены). Например, как Intel ME на современных материнках. Там реализуются какие-то недокументированные фичи, которые могут обходить механизмы безопасности ОС (например, получать доступ к данным до того как они будут зашифрованы для отправки, либо вмешиваться в генерацию секретных ключей и т. п. для их ослабления). Как я понимаю, суть новости как раз в том, что у данной модели все прошивки всех вычислителей на борту открытые.

Ну мой третий тоже возможен средствами самой ОС, некументированным API о которм вообще никто не знает из хомячков и разработчиков, только M$ и АНБ.

суть новости как раз в том, что у данной модели все прошивки всех вычислителей на борту открытые

Нет, суть новости в том, что получен сертификат. Очень сомневаюсь, что кто-то в FSF способен провести аудит железки и софта. Скорей всего они просто от счастья прыгали, что кто-то к ним за одобрением пришёл.

120$, видимо, до налогов. Как обычно, нишевое устройство.

В этом плане Orange PI + нормальный сетевой WIFI адаптер дешевле будут.

Как я понимаю, суть новости как раз в том, что у данной модели все прошивки всех вычислителей на борту открытые.

Серьезно?

Можно, пожалуйста, взглянуть на сорцы BootROM этого SoC чипа:

https://rockchip.fr/RK3328 datasheet V1.1.pdf

?

https://developer.arm.com/documentation/100935/0100/The-TrustZone-hardware-ar...

Чем это лучше IntelME?

Это уже вопрос к сертификаторам, а не ко мне. Я рассказал идею.

Я рассказал идею.

Идея конечно прекрасная, но к сожалению походит только лишь на научную фантастику :(

Кто-нибудь может показать сорцы хоть одного BootROM хотя бы чипа далеко не первой свежести ARMv4-ARMv7, но реально существующего в железе, а не на эмуляторе ?

А тут и вовсе ARMv8 ...

например tcp/ip зеркалит данные всех пакетов на 8.8.8.8 прямым текстом без пакетного режима.

https://s8.hostingkartinok.com/uploads/images/2016/05/b2e0bf653a25127c87094fef5de0d78c.jpg

Таки пишут, что его BootROM хотя бы отреверсили:

https://www.opennet.ru/openforum/vsluhforumID3/130164.html#90

Лень гуглить подробности, кто-то в курсе, насколько это соответствует действительности и нет ли там «двойного дна» ?

Кстати пишут, что это клон или аналог более дешевого одноплатника:

https://www.friendlyelec.com/index.php?route=product/product&product_id=282

Напомните: FSF - это всё ещё Столлман, или уже всякие КоКнутые ЛГБТ?

They’re the same picture.

Как было сборище клоунов, которые ничего не делают, так и осталось.

ничего непонятно, но здорово!

или у тя рутер всегда в голове связан только с раздачи вафли? ;-)

Бытовой роутер - да. Кому нужен роутер если он wifi не умеет раздавать? Сейчас большинство устройств не имеют даже порта для проводного подключения.

Хм, берем одноплатник на ближайшем рокчипе.

Вкатываем OpenWRT LibreCMC

Продаем «дорохо, бохато».

…

PROFIT!

гм. никогда не имел проблемиы с вафлей потому что по какой-то причине пров не дотянул кабло до оптимальнйо для вафли точки и вафлярутер поставили над входной дверью?

я уверяю - это типовая грабля! и даже в моей небольшой квартирке вело бы к постоянным проблемам (в силу планировки помещений, топологии сети и физики процесса)

к счастью мои знания и опыт позволил этого избежать. а вот соседи всякие там супер-кинетиксы покупают и потом облучают и себя и меня совершенно ненужным излучением

и потом облучают и себя и меня совершенно ненужным излучением

Ещё один верующий в нетепловое воздействие радиоизлучения?

Как бы то ни было, у меня WiFi настроена так, чтобы покрывать всю берлогу. Оказалось, достаточно 20% мощности. Смысла ставить 40% и тем более 100% - не вижу. Да, влияние на дальность очень прямая зависимость от этих настроек

Это вообще к чему?

Это к тому, что как бы ни говорили что излучение не вредно, почему то существуют санитарные нормы на его уровень. И без необходимости превышать не стоит, о чем и пишет mumpster. Наконец, хотя бы из соображений минимизации интерференции между точками стоит понижать уровни

почему то существуют санитарные нормы на его уровень

По той же причине, по которой запрещают ГМО. Люди боятся того, чего не понимают, а политики зарабатывают политические очки, играя на этом людском страхе.

По той же причине, по которой запрещают ГМО

Но ввоз готовой ГМО продукции не запрещен, запрещено использование импортных ГМО семян. Если действительно не понимаешь причины запрета, то ты не можешь считать себя интеллектуалом, парящим над испуганными бабушками (кстати, я без тени сомнения жру ГМО еду, или не-гмо, мне пофигу, в горизонтальный перенос генов из чипсов не верю)

Но вернемся к излучениям. Сильно тебя нагреет 50 ватт излучатель на расстоянии 10 метров? Но ты почему то немножечко умрешь через какое то время

А если вообще вернуться к теме новости - в каких ситуациях может пригодиться такой роутер за такие деньги, если можно взять Orange Pi и действительно без ограничений нарулить любой конфиг и сценарий применения

Если действительно не понимаешь причины запрета, то ты не можешь считать себя интеллектуалом, парящим над испуганными бабушками

Ну давай, расскажи мне.

Но ты почему то немножечко умрешь через какое то время

Пруф?

что значит «верующий»? по твоему дураки нормы электромагнитного излучения придумали типа SAR и т.п.? и произвольный вафля-рутер соседа легко может превышать норматив на излучение в 10 мкВт/кв.см, давая и 15 и 18. ибо у него подкручено по максимуму. иначе в ванне не ловит жЫ!

ещё могут некисло так фонить все бытовые приборы которые мы держим возле головы, типа бритвы или фена

хотя микроволновка конечно вне конкуренции бгг

и у нас был случай - коллега с работы жены гауссометр принёс и мы ходили по офису и всё мерили. один вафля-рутер сильно фонил, а второй норм был. но самый большой фон давал СКУД на карточку.