ASUS тут в очередной раз напомнили про свое "новое" "решение" для вайфай меша.
Ну или как меша, херни, похожей на него.
https://3dnews.ru/970282
После беглого реверса можно сказать, что это очень корявое поделие с многочисленными нарушениями стандартов и практик (говно).
Хотя, нужно признать, что в отличие от многих других, внутри уже используется какая-никакая маршрутизация средствами Zebra (оно же Quagga) специальной версии, пропатченной под OLSR. то что сам по себе OLSR полный шлак - это уже другой вопрос.
Итак, TOP 5 крайне хуевых решений, вызвавших у меня лютый батхерт.
5. Системные директории в tmpfs.
Я не уверен откуда растут руки у разработчиков, но точно не из плеч. Директория etc сделана через симлинк на /tmp/etc. Точно так же дела обстоят с root и home. Ну, не пидоры ли?
4. Прошивка основана на яде 2.6.36.4.
Я все понимаю, легаси не дает нормально развиваться. Но, твою же мать, на дворе 2018 год! Нет ресурсов на разработчиков - бери готовый OpenWRT SDK и хуярь прошивку на LTS ядре 4.14 (мы так и делаем, ахаха) !
3. В ядро жестко и без смазки вкомпилено все что можно, включая ppp, pppox и другой шлак. Кто мешал собрать их модулями? Зачем тащить это говно каждый раз при загрузке?
2. Отсутствует даже fq-CoDel.
В прошивке есть только HTB c SFQ. Алло, вы там совсем охуели? Я уже молчу про BBR и другие вещи из разряда "маст хэв".
1. RIP
Помните выше было написано про OLSR? дак вот, я нигде не нашел упоминания его настройки. Ни в скриптах, ни в бинарниках, ни в конфигах. Зато, я нашел явные паттерны настройки RIP для маршрутизации. И не просто RIP, а с поддержкой IPv6!!!!! Просто нет слов... Разработчики получают заслуженное звание некрофилов 80 lvl. Они с завидным упорством жрут говно в виде старого ядра, древних протоколов и, похоже, не собираются останавливаться.
0. Дефолтные пароли в открытом виде.
При сопряжении устройств необходимо сбросить их до заводских настроек. Далее вся чувствительная информация передается в открытом виде. Можно методами социалочки постараться подцепиться к уже имеющейся сети со своим злодейским роутером. Дефолтный пароль zebra, но я вам этого не говорил =)
Прям какой-то рай для пентестеров.
В сухом остатке мы имеем неплохую работу отдела маркетинга, крайне хуевую работу отдела разработки и очередное говно, работающее только в рекламных листовках. Это не меш, это повторители с запущеным демоном динамической маршрутизации, умеющие соединяться друг сдругом автоматически по преднастроенному ДОСТУПНОМУ ОТКРЫТО конфигу.
Есть даже видео где чувак потестировал как хваленый бесшОвный роуминг "работает". Я напоминаю, что в винде по дефолту у пинга timeout равен одной секунде. Выводы какбэ очвидны.
https://www.youtube.com/watch?v=qusVMXQC9zU
На фоне этого говна решение TP-Link Deco M6 смотрится как технология будущего.
Надо будет про него тоже написать, кстати.
Ну или как меша, херни, похожей на него.
https://3dnews.ru/970282
После беглого реверса можно сказать, что это очень корявое поделие с многочисленными нарушениями стандартов и практик (говно).
Хотя, нужно признать, что в отличие от многих других, внутри уже используется какая-никакая маршрутизация средствами Zebra (оно же Quagga) специальной версии, пропатченной под OLSR. то что сам по себе OLSR полный шлак - это уже другой вопрос.
Итак, TOP 5 крайне хуевых решений, вызвавших у меня лютый батхерт.
5. Системные директории в tmpfs.
Я не уверен откуда растут руки у разработчиков, но точно не из плеч. Директория etc сделана через симлинк на /tmp/etc. Точно так же дела обстоят с root и home. Ну, не пидоры ли?
4. Прошивка основана на яде 2.6.36.4.
Я все понимаю, легаси не дает нормально развиваться. Но, твою же мать, на дворе 2018 год! Нет ресурсов на разработчиков - бери готовый OpenWRT SDK и хуярь прошивку на LTS ядре 4.14 (мы так и делаем, ахаха) !
3. В ядро жестко и без смазки вкомпилено все что можно, включая ppp, pppox и другой шлак. Кто мешал собрать их модулями? Зачем тащить это говно каждый раз при загрузке?
2. Отсутствует даже fq-CoDel.
В прошивке есть только HTB c SFQ. Алло, вы там совсем охуели? Я уже молчу про BBR и другие вещи из разряда "маст хэв".
1. RIP
Помните выше было написано про OLSR? дак вот, я нигде не нашел упоминания его настройки. Ни в скриптах, ни в бинарниках, ни в конфигах. Зато, я нашел явные паттерны настройки RIP для маршрутизации. И не просто RIP, а с поддержкой IPv6!!!!! Просто нет слов... Разработчики получают заслуженное звание некрофилов 80 lvl. Они с завидным упорством жрут говно в виде старого ядра, древних протоколов и, похоже, не собираются останавливаться.
0. Дефолтные пароли в открытом виде.
При сопряжении устройств необходимо сбросить их до заводских настроек. Далее вся чувствительная информация передается в открытом виде. Можно методами социалочки постараться подцепиться к уже имеющейся сети со своим злодейским роутером. Дефолтный пароль zebra, но я вам этого не говорил =)
Прям какой-то рай для пентестеров.
В сухом остатке мы имеем неплохую работу отдела маркетинга, крайне хуевую работу отдела разработки и очередное говно, работающее только в рекламных листовках. Это не меш, это повторители с запущеным демоном динамической маршрутизации, умеющие соединяться друг сдругом автоматически по преднастроенному ДОСТУПНОМУ ОТКРЫТО конфигу.
Есть даже видео где чувак потестировал как хваленый бесшОвный роуминг "работает". Я напоминаю, что в винде по дефолту у пинга timeout равен одной секунде. Выводы какбэ очвидны.
https://www.youtube.com/watch?v=qusVMXQC9zU
На фоне этого говна решение TP-Link Deco M6 смотрится как технология будущего.
Надо будет про него тоже написать, кстати.