уязвимость приводите только одну по AC3000, но вывод о небезопасности Mikrotik делаете без конкретных устройств
По Zyxel я привёл пример понравившегося мне бага, открытого за предыдущий год.
По Микротику смысла привязываться к конкретному устройству просто нет. У них всего две прошивки: RouterOS и его урезанный сородич SwitchOS. Поэтому все баги относятся ко всем их устройствам сразу.
поржал — честно?
Я пользуюсь той информацией, которую получил от конкретных пользователей Зуксель. В том числе и от пользователей в телеграме и тех кого знаю лично.
По поводу реакции на баги можно спорить вечно у всех вендоров. Даже Циска грешит долгой реакцией на некоторые баги.
А зачем русский интерфейс девайсу с половиной общепринятых англоязычных понятий
Вас никто не заставляет пользоваться русским интерфейсом. То, что есть возможность поменять язык в интерфейсе это плюс, а не минус. Даже если есть незначительные ошибки в переводе.
А за все остальные года? Mikrotik: 2018-й — 7, все время — 18; Zyxel: 2018-й — не 7 а 9, все время — 76!!!
Зуксель начал производство своего оборудования на много раньше, чем микротик. Да и ассортимент оборудования и прошивок на много больше. Не корректное сравнение…
мда, после такого: раз, двас, впору не привыкать, а успокоительное пить
Ошибки в переводе интерфейса у всех бывают. Зуксель оперативно исправляет баги в переводе и не только. По мнению моих коллег Зуксель быстро реагирует на обнаруженные баги.
Вот у Микротик (и не только) вообще русского интерфейса нет.
SSL VPN какая-то их собственная технология и это 10 одновременных сессий.
Она в принципе расчитана на офис в 50 человек. Сложно представить на такой офис более 10 одновременно подключенных клиентов.
На сколько я понял доку, то не вырубится. Просто обновления подтягивать не будет.
К тому же устройство регистрируется с указанием e-mail. Думаю на это мыло должно падать уведомление о заканчивающейся подписке.
Но при этом вся статья пестрит упоминаниями о сложности и большей стоимости Mikrotik.
К сожалению, но стоимость владения Mikrotik, получается выше.
К такому выводу я пришёл даже имея сертификаты MTCNA и MTCRE.
ст. 1259 6. Не являются объектами авторских прав:
4) сообщения о событиях и фактах, имеющие исключительно информационный характер (сообщения о новостях дня, программы телепередач, расписания движения транспортных средств и тому подобное).
Советую всё же вчитываться в текст документа на который ссылаетесь…
Пруфы в студию.
ГОСТ 7.83 2001 (Система стандартов по информации, библиотечному и издательскому делу) говорит, что программы как раз являются информацией.
программный продукт: Самостоятельное, отчуждаемое произведение, представляющее собой публикацию текста программы или программ на языке программирования или в виде исполняемого кода,
Программное обеспечение попадает под авторское право ибо есть создатель этого ПО, который в свою очередь защищает свой авторский продукт средствами защиты (на что имеет право по закону). Деактивация этих средств попадает под ст. 273 УК РФ.
А согласно разъяснениями ВС данное преступление следует рассматривать как раз по 273, а не по 146 УК.
Так уж связь очивидна.
Был бы человек, а статья найдётся. К сожалению, но судебная система построена так, что посадить могут любого по обвинению, которое не клеится со здравым смыслом и тем более с Законом. И об этом я тоже сказал.
И автор забыл упомянуть про еще один вид информации
Где Вы увидели, что я рассматриваю виды информации? Авторское право в сфере компьюерной информации как раз охраняет 272 УК. То, что я его не перечислил в примере не значит, что я забыл упомянуть. Читаем «5. И т.д»
Кстати, термины «пиратство» и «воровство» некорректно использовать
Если применяемые логин и пароль системы описан в официальной документации, то «специальные средства защиты» не применены к данной системе. К сожалению, но таких роутеров дофига.
Простите, но я не увидел в Вашем тексте противоречия с моей статьёй.
Доступ к базе ГИБДД жёстко регламентирован НПА и МВД защитил её законным способом, то есть владелец данной информации воспользовался ст.6 N 149-ФЗ, а значит она «охраняется законом». К тому же, я думаю, что упоминание этой информации присутствует и в №3-ФЗ «О Полиции».
для того, чтобы отправить с чужого ящика e-mail,
Так же. Доступ к переписке, а равно к чужому почтовому ящику охраняется ст. 29 Конституции РФ даже если пароль к нему был «123».
Более того, разъяснениями ВС (с ходу не нашёл это разъяснение) преступления, совершённые с применением информационных систем должны рассматриваться 28 главой УК.
Но это не значит, что так будет всегда и везде.
Никто не знает, что будет завтра. Поэтому ориентируемся на том, как было вчера.
Закон о ПД обязывает оператора ПД обеспечивать защиту это информации. И попадание такой информации в открытый доступ должно преследоваться по УК именно оператора ПД, который это допустил…
«4. Обладатель информации при осуществлении своих прав обязан:
2) принимать меры по защите информации;»
Открытый в мир WinBox, вопреки всем рекомендациям, доказывает то, что обладатель информации разрешил к ней доступ.
Производитель Mikrotik описал способы защиты информации, а гражданин этим не воспользовался.
Значит данная информация не относится к «охраняемой законом».
Но признаю, что я упустил этот закон при написании статьи.
95% не настолько тупы, чтобы не мочь настроить роутер
Я так не считаю, получив доступ к 100к роутерам Mikrotik… У меня есть конкретные статичстические даннные. Более 95% пользователи не настраивают фаервол. Более 50% используют стандартный логин admin…
Мне этого достаточно…
Прошивка обновляется автоматически, по дэфалту. Но в этом документе есть требование, чтобы клиент имел возможность отключать автоматическое обновление.
Если клиент ламер, то без автоматических обновлений шанс того, что роутер начнёт жить своей жизнью на много выше.
По Zyxel я привёл пример понравившегося мне бага, открытого за предыдущий год.
По Микротику смысла привязываться к конкретному устройству просто нет. У них всего две прошивки: RouterOS и его урезанный сородич SwitchOS. Поэтому все баги относятся ко всем их устройствам сразу.
Я пользуюсь той информацией, которую получил от конкретных пользователей Зуксель. В том числе и от пользователей в телеграме и тех кого знаю лично.
По поводу реакции на баги можно спорить вечно у всех вендоров. Даже Циска грешит долгой реакцией на некоторые баги.
Вас никто не заставляет пользоваться русским интерфейсом. То, что есть возможность поменять язык в интерфейсе это плюс, а не минус. Даже если есть незначительные ошибки в переводе.
Зуксель начал производство своего оборудования на много раньше, чем микротик. Да и ассортимент оборудования и прошивок на много больше. Не корректное сравнение…
Ошибки в переводе интерфейса у всех бывают. Зуксель оперативно исправляет баги в переводе и не только. По мнению моих коллег Зуксель быстро реагирует на обнаруженные баги.
Вот у Микротик (и не только) вообще русского интерфейса нет.
Это ты про какой регион? В Москве не найти. В зауралье — можно.
Организации держат «бородатого админа» на аутсорсе, а в штате эникейщик.
В 2016 я работал в организации, в которой на 500 человек 10 учёток на vpn…
На моей практике все внешние сервисы подключались только по ipsec…
Данное решение имеет чуть-чуть другие цели — параноидальную безопасность. А если требуется постороить замок Хаула, то вас ждёт Микротик :-)
Она в принципе расчитана на офис в 50 человек. Сложно представить на такой офис более 10 одновременно подключенных клиентов.
Тем не менее 40 ipsec тунелей.
Без лицензий 2 активные точки, с Голдом — до 18
К тому же устройство регистрируется с указанием e-mail. Думаю на это мыло должно падать уведомление о заканчивающейся подписке.
К сожалению, но стоимость владения Mikrotik, получается выше.
К такому выводу я пришёл даже имея сертификаты MTCNA и MTCRE.
Советую всё же вчитываться в текст документа на который ссылаетесь…
Тем не менее применяют, что не стоит игнорировать sudact.ru/regular/doc/QauQmto3VUHa
Пруфы в студию.
ГОСТ 7.83 2001 (Система стандартов по информации, библиотечному и издательскому делу) говорит, что программы как раз являются информацией.
А согласно разъяснениями ВС данное преступление следует рассматривать как раз по 273, а не по 146 УК.
Так уж связь очивидна.
Где Вы увидели, что я рассматриваю виды информации? Авторское право в сфере компьюерной информации как раз охраняет 272 УК. То, что я его не перечислил в примере не значит, что я забыл упомянуть. Читаем «5. И т.д»
Хотел бы услышать обоснование Вашей точки зрения.
Доступ к базе ГИБДД жёстко регламентирован НПА и МВД защитил её законным способом, то есть владелец данной информации воспользовался ст.6 N 149-ФЗ, а значит она «охраняется законом». К тому же, я думаю, что упоминание этой информации присутствует и в №3-ФЗ «О Полиции».
Так же. Доступ к переписке, а равно к чужому почтовому ящику охраняется ст. 29 Конституции РФ даже если пароль к нему был «123».
Более того, разъяснениями ВС (с ходу не нашёл это разъяснение) преступления, совершённые с применением информационных систем должны рассматриваться 28 главой УК.
Никто не знает, что будет завтра. Поэтому ориентируемся на том, как было вчера.
Открытый в мир WinBox, вопреки всем рекомендациям, доказывает то, что обладатель информации разрешил к ней доступ.
Производитель Mikrotik описал способы защиты информации, а гражданин этим не воспользовался.
Значит данная информация не относится к «охраняемой законом».
Но признаю, что я упустил этот закон при написании статьи.
Без пруфов — это только Ваши домыслы.
Поэтому, чтобы не раздувать холивар пусть они будут под пунктом «5.и т.д.»
А если у меня найду сорцы ядра линукс, то меня тоже признают создателем linux?
Он должен ещё «придумать» каким именно законом его информация охраняется. И его мнение может не совпадать со мнением следователя.
Я так не считаю, получив доступ к 100к роутерам Mikrotik… У меня есть конкретные статичстические даннные. Более 95% пользователи не настраивают фаервол. Более 50% используют стандартный логин admin…
Мне этого достаточно…
Если клиент ламер, то без автоматических обновлений шанс того, что роутер начнёт жить своей жизнью на много выше.