Просто официальная база видимо редко обновляется, или туда добавляется первый билд, который поддерживает данную зверюшку. Тут я не в курсе какая политика у DD-WRT.
Соответственно, для поиска более новой прошивки, ищите более новую дату/билд и заходите в каталог broadcom. Типы билдов (Mini/Standard/VPN и т.д. можно брать только такие же, как и в упомянутой офф базе). Естественно, делаете это на свой страх и риск. Если поддержку роутера выпилят в каком-то билде, то придется оживлять роутер из состояния кирпича.
Странно, а какие у меня (допустим рядового пользователя) основания доверять StartSSL больше или меньше чем Thawte, Symantec и иже с ними? Только на основании того, что они берут больше денег за выпуск сертификата? Или их бренд более узнаваем? Как мы знаем, самый узнаваемый бренд среди ОС — это Microsoft, следует ли, что ему нужно или можно доверять?
Вы тут какие-то вещи рассказываете, в которых логика, по крайней мере на первый взгляд, нарушена.
Ой, я, кажется, сейчас завалю вас вопросами ) Но тема была всегда интересна )
1) Интересная кухня, а для чего шифровать информацию, которая передаётся внутри одного девайса (карту, вставленную в POS-терминал будем тоже считать внутри)? Неужели там возможна MITM-атака или подслушивание? Если предполагается такой сценарий, что злой хаккер залезает внутрь POS-терминала и что-то там меняет, то почему бы ему не снимать прямо нажатия клавиш терминала? Тут уже никакое шифрование ПИНа не поможет.
2) Как EMV-чип и POS-terminal договариваются о шифре и ключе?
Нет, ПИН не доступен снаружи. Имеется ввиду, что чипу скармилвается введенный ПИН и какая-то информация на подпись. Если ПИН правильный, то инфа подписывается чипом, а POS-терминал эту подпись проверяет. Если всё сошлось, то терминал делает вывод, что ПИН был верный.
Я не совсем получил ответ на свой вопрос. Видимо криво спросил. В публикации упомянуто три способа ввода ПИНа: encipherd PIN, offlain PIN и online PIN. Я по своей простоте решил, что enciphered PIN — это то, что мы вводим обычно в 99% случаев, поэтому спросил про offline и online. Однако почитав ответы я понял, что скорее всего моё предположение не правильно. Поэтому остался вопрос: а что же такое enciphered PIN?
Вероятно это как раз тот случай, когда POS-терминал не содержал в своем CVM-листе способ Signature. А у крат TCS, видимо, в CVM-листе Signature имеет больший приоритет чем ПИН. Поэтому в основном идет по Signature.
Да, если не верить кассирам о том, что «им не разрешают» ) Правда я не очень понял про офлайновые и онлайновые ПИНы, что это за ПИНы и чем они отличаются от того, который мы вводим? Правильно ли я понял, что для того, чтобы добраться до ручной подписи в примере автора, нужно будет нажать красную кнопку трижды?
На примере вашего DIR-300 A1. Если я правильно понимаю, то та прошивка, что упомянута в оф.базе находится здесь: ftp.dd-wrt.com/betas/2010/08-07-10-r14896/broadcom/dd-wrt.v24_micro_generic.bin
Соответственно, для поиска более новой прошивки, ищите более новую дату/билд и заходите в каталог broadcom. Типы билдов (Mini/Standard/VPN и т.д. можно брать только такие же, как и в упомянутой офф базе). Естественно, делаете это на свой страх и риск. Если поддержку роутера выпилят в каком-то билде, то придется оживлять роутер из состояния кирпича.
Вы тут какие-то вещи рассказываете, в которых логика, по крайней мере на первый взгляд, нарушена.
1) Интересная кухня, а для чего шифровать информацию, которая передаётся внутри одного девайса (карту, вставленную в POS-терминал будем тоже считать внутри)? Неужели там возможна MITM-атака или подслушивание? Если предполагается такой сценарий, что злой хаккер залезает внутрь POS-терминала и что-то там меняет, то почему бы ему не снимать прямо нажатия клавиш терминала? Тут уже никакое шифрование ПИНа не поможет.
2) Как EMV-чип и POS-terminal договариваются о шифре и ключе?