Как стать автором
Обновить

[обновлено #4] Meraki отключила клиентов в РФ от облачных услуг, заблокировала у них свои точки доступа

Время на прочтение2 мин
Количество просмотров58K
Всего голосов 70: ↑64 и ↓6+86
Комментарии175

Комментарии 175

Я вот одного не пойму, после такого их вообще хоть кто-то покупать будет, кроме тех в чьей они юрисдикции и которые их по судам затаскают?

ну т.е. всех остальных

Да хоть бы и всех. Это уже звоночек. Китай+Индия вообще половина населения планеты, я что-то сильно сомневаюсь что там прям так с энтузиазмом эту ситуацию восприняли.

Отключили — и правильно сделали! Я всегда говорил что автоматическое бесконтрольное обновление и поддержка — это зло) Выбирайте между удобством и безопасностью.

Ну так засада в том, что вы можете и не знать что на роутере есть такая опция пока вот такое не случится.

Конкретно с Meraki не совсем так: изначально их основная особенность централизованное управление через интерент из облака Meraki/Cisco - это собственно и позиционируется как основное конкурентное преимущество.

В сфере последних событий как-то это на преимущество уже плохо тянет)
Они могли бы просто с поддержки снять — и честнее было бы к клиенту, и репутация не так бы пострадала.

Как красиво называется эта дыра в безопасности, конкурентное преимущество :)

Так наверняка в настройках какой-то там пункт включен вроде «Автоматическая проверка и обновление устройства». Я в первую очередь у чего-то появившегося нового настройки «прохожу». Будь то приложение андроида, автомобильное головное устройство, умный холодильник или тем более роутер. Лень в настройки лезть — получите распишитесь. А ещё у нас грядёт эра вещей по подписке — типа тех же автомобилей — там вообще простор для подобного «творчества» как в статье.

Лень в настройки лезть — получите распишитесь. А ещё у нас грядёт эра вещей по подписке — типа тех же автомобилей — там вообще простор для подобного «творчества» как в статье.

Так снятая галочка вообще ничего не гарантирует (галочка на обновление windows передает привет). Особенно странно упавать на снятую галочку в контексте новости про то как компания превратила проданные ими роутеры в публичные точки доступа.

Я не знаю влияли ли и вообще есть ли такие настройки в рассматриваемом случае. В нормальном ПО — влияют. Тут я так понимаю это фича была. И тут уж ничего не сделаешь — сами себе буратины, я бы против такого оборудования в штате всеми конечностями бы упирался. В винде галка не работает, но по крайней мере есть способы проблему обновления гарантированно решить и это до сих пор работает)

Все сводится к тому доверяете вы производителю или нет. Если доверяете, то можете не опасаться удалённого окирпичивания, а если не доверяете, то и галочке верить несколько странно.

В целом да — к доверию вообще в конечном итоге всё сводится.
Благо есть OpenWRT или даже LibreCMC и соответственно модели роутера которые ими поддерживаются

Я перед покупкой мониторю можно ли туда поставить *wrt. Хотя это тоже своего рода извращение.

Это вполне себе нормально. Я для телефонов уточняю возможность перешить рекавери с стокового на TWRP :)

Да, я разок попал на зловреда в фирмвари дешёвого китайского смарта. Благо в наборе "фирменного" ПО.

небось, doogee?

Да, оно.

Проклятая марка ;-) для меня с тех пор. И даже не только она, а все лоу-нейм из китая. Поразительная история тогда с ними была.

Ну, я не столь категоричен.

После "неприятной" реакции техподдержки Doogee на обращение - естественно больше не куплю.

Сейчас пользуюсь Blackview - доволен. Протой утилитарный телефон, который "не жалко".

Китай+Индия это где-то 35% и вряд ли в Китае они особо надеялись на заметную долю рынка.

Остальные - это только США. Другие могут вывалится из их юрисдикции, как и Россия.

То есть, "все остальные", не входящие в "золотой миллиард" находятся под угрозой отключения, причём по капризу частной фирмы Meraki. Теперь пользователи в десятках стран будут опасаться покупать их продукцию.

Кто знает свое место в этом мире и позволяет США определять свои интересы, тот и будет покупать. Их же с детства учили, что если хорошо себя вести и слушаться взрослых, то все будет хорошо 😉

Кто знает свое место в этом мире и позволяет США определять свои интересы

Звучит так, будто бы корневая проблема в том, что РФ "отстаивает" "свои интересы" и "место в мире", что, мягко говоря, не так.

Даже если следовать конспирологическим теориям с "однополярным миром" и злой США, желающей всем остальным странам смерти, РФ сейчас вполне добровольно совершает экономические, технологические и различные другие суициды. Возможно, управление страной захватил иностранный агент?

Их же с детства учили, что если хорошо себя вести и слушаться взрослых, то все будет хорошо 😉

Да, возможно, стоило учить международному праву и общечеловеческим принципам, а не слушаться кого-то там.

Звучит так, будто бы корневая проблема в том, что РФ "отстаивает" "свои интересы" и "место в мире", что, мягко говоря, не так.

Как радостно, что есть еще на свете люди, которые знают "как же оно на самом деле." Мир совсем пропадет без самонадеянных оптимистов, у которых все дороги прямые, а мир черно-белый.

Да, возможно, стоило учить международному праву и общечеловеческим принципам, а не слушаться кого-то там.

Про "международное право" смешно 🙂 Почему-то подобные вам люди частенько ссылаются на него лишь тогда, когда им удобно, хотя может быть вы так же яростно осуждали США в 1999-м и в 2003-м, не в курсе 😉

Как радостно, что есть еще на свете люди, которые знают "как же оно на самом деле." Мир совсем пропадет без самонадеянных оптимистов, у которых все дороги прямые, а мир черно-белый.

Как же все на-самом деле неоднозначно! (нет, однозначно)

Про "международное право" смешно 🙂 Почему-то подобные вам люди частенько ссылаются на него лишь тогда, когда им удобно, хотя может быть вы так же яростно осуждали США в 1999-м и в 2003-м, не в курсе 😉

Это прям мой любимый пункт в "бинго": "А в США... негров линчуют... А мы тоже хотим! Не дают, несправедливость!"

Нельзя быть немножко беременной. Либо правила работают для всех, либо нет. Нельзя создавать прецедент, а потом плакаться, что и остальные начинают делать так-же. Это уже моральное лицемерие. И те, кто прикрываются подобной риторикой как вы, для меня лицемеры.

Нельзя быть немножко беременной. Либо правила работают для всех, либо нет. Нельзя создавать прецедент, а потом плакаться, что и остальные начинают делать так-же

Подписываюсь под каждым словом же. РФ сделала все, чтобы создать многократные прецеденты по тому, что на её территории никакие правила и законы не работают. Только избирательно, когда кому-то что-то нужно.

Это уже моральное лицемерие.

Именно так.

И те, кто прикрываются подобной риторикой как вы, для меня лицемеры.

Это исключительно забавно, что "прикрываюсь" я именно тем, что вы сейчас озвучили.

Я четко помню, как еще в 90-х многие говорили, что события в Югославии, те решения, которые принимались ООН и НАТО, еще аукнутся им в будущем. Ну вот, собственно...

Каждый раз просто удивляюсь подобной аргументации и тому, что у людей, которые ей оперируют, в голове. Действие конкретное было? Было. За него что-то там сделали или по головке постучали? Нет, не постучали. Так с какого перепугу я не должен так делать? Правила они либо для всех, либо ни для кого, и аргумент, что это было когда-то там не работает, ибо все мы прекрасно знаем, что было не так уж и давно)

Каждый раз удивляюсь людям, которые спрашивают "почему я не должен так делать?", не указывая, как именно "так".

Действие конкретное было? Было. За него что-то там сделали или по
головке постучали? Нет, не постучали. Так с какого перепугу я не должен
так делать?

Ну, давайте тогда продолжим цепочку. Какая логику вы считаете правильной и честной, а какую лицемерной и неправильной?
1) Страна N сделала действие X, вот они молодцы, а потому мы будем делать так же.
2) Страна N сделала действие X, вот они сволочи, уроды, весь мир задолбали, жить всем не дают, а потому мы будем делать так же.

Ну это ж даже не смешно уже

Не, можно конечно из принципиальных позиций литровые пакеты молока делать. Но вот окружающие уже до 925 г доросли, а ценников как в Ашане, с ценой за литр мало где можно встретить. А покупатель берет пакет с минимальным ценником.
Так что 2 — это реалистичный путь.

В случае политики это реалистичный способ добиться, чтобы "делать" стало некому.

Простите, но ваша аналогия - ложная.
Вот если вы в рекламе своего молока напишете, что ваши конкуренты жадины и вообще обманывают народ, но при этом вы так же уменьшили объём пакета до 925мл, то вот тогда да, это пункт 2

Правильно заданный вопрос - уже половина ответа. Оба ваших варианта сами по себе некорректны. Почему нету иных вариантов? К примеру:
Страна С вторгается в страны с псевдо-демократическим посылом. Остальные страны мирового сообщества не сидят молча, не выпускают журналы (К примеру, Time) с лозунгами вида "маленькая война во имя демократии", а дружно кооперируются и перекрывают кислород стране С. Принуждают к репарациям и лишают дубины. Вывод - международное право работает, остальные 10 раз подумают, прежде чем повторить подобное.

Можно переводить стрелки на страну Р, но кто всю эту кашу заварил? Когда перестаёт работать международное право, начинает работать право сильного. Это не оправдывает страну Р, но такова реальность. И осуждать страну Р, игнорируя остальные страны - это и есть лицемерие. Либо система работает для всех, либо на смену ей приходит более древняя система - право сильного. Собственно, именно это мы и видим сейчас.

Другие варианты, конечно, есть. Но почему вы считаете свой "другим"?

Шаг 1: "Страна N сделала действие X" из исходного примера разве не про "Страна С вторгается в страны с псевдо-демократическим посылом" из вашего?

А вот дальше уже шаг 2 - как страна Р на это реагирует. "вот они молодцы" или "вот они сволочи, уроды, весь мир задолбали, жить всем не дают".

Зачем уводить в сторону на другие страны (коих много и реакция у них разная)? Сначала определитесь, какова реакция упомянутой вами страны Р. Напишете? Не обязательно выбирать из этих полярных пунктов, можете своими словами.

Дьявол кроется в мелочах. Автор комментария, на который я ответил, предлагал выбрать из вариантов "правильно и честно" и "лицемерно и неправильно". Я не считаю, что предоставленные им тезисы можно оценить вышенаписанными вариантами. И предложил свой вариант, который можно оценить через призму "правильно и честно - лицемерно и неправильно". Так что нет, шаг 1 != моему варианту. И, к тому же, если осуществляется шаг 1 из примера оппонента, и не наступает никаких последствий за это, то стоит признать, что международное право мертво, а соответственно через призму чего мы пытаемся оценивать шаг 2? Через то, что к этому моменту мертво? Или через призму "право сильного", которое де-факто и начинает действовать?

Ответ на вопрос, "Зачем уводить в сторону на другие страны (коих много и реакция у них разная)", звучит довольно просто: ООН и совбез ООН (членами которых и являются "другие страны", служащие гарантами работы международного права). Именно эти органы были созданы для того, что бы мы не скатывались в мировые войны (право сильного), а договаривались между собой. Именно для этого существует право вето - приходится находить вариант, худо-бедно приемлемый для всех - иначе ядерный холокост и finita la comedia (как изначально предполагалось). И действия упомянутой мной страны Р, в условиях работы международного права - когда ООН выполняет изначально возложенные на неё функции, а не позволяет отдельным её членам обходить правила, однозначно были бы неправомерными и осуждаемыми (как фактическими действиями, так и с точки зрения морали). Но, в текущих реалиях стоит признать, что наступил, так сказать, пипец котёнку, и что бы мы не скатились в ядерный холокост, придётся как-то договариваться, а не пытаться апеллировать к тому, что уже мертво.

Позволю себе дополнить ответ: Именно США и Великобритания саботировали наделение совбеза ООН расширенными полномочиями. Если бы этого не произошло, кто знает, может и не было бы глобальных военных конфликтов - трудно воевать, когда знаешь, что за твои действия гарантированно придётся отвечать.

Я внимательно прочитал ваш ответ. Но можем мы все-таки не переводить стрелки на другие страны?

Не нравится отсылка к изначальному комментарию с двумя вариантами - ОК. Можете ответить на простой вопрос:

  • Страна С вторгается в страны с псевдо-демократическим посылом. Как это действие оценивает страна Р?

Повторюсь, я не спрашиваю оценку с точки зрения международного права, ООН и т.п.

Конкретно страна Р как на это реагирует? "Молодцы" или "сволочи, уроды"? "Ужас-ужас" или "так и надо"?

Не хотите озвучивать мнение страны - ваше личное мне даже более интересно.

Трудно не "переводить стрелки" на другие страны банально потому, что именно эти самые страны и должны быть гарантами соблюдения норм международного права (способ не свалиться в ядерный холокост). Кстати, напоминаю вам, что только 5 стран в совбезе ООН имеют право вето - США, Великобритания, Россия, Франция, Китай - вы же знаете, почему именно они?

Вашу отсылку к "как это действие оценивает страна Р" я понимаю, как и то, к чему вы хотите подвести. На столь широкий в историческом плане вопрос, я могу столь же широко ответить: по-разному. Он нейтрально-попустительски (та же Ливия, как минимум до момента свержения Каддафи) до осуждения и активного противодействия (та же Сирия).

Моё личное мнение - происходящие сейчас, как и происходящее, как минимум последние лет 30, это полный здец. Я за отсутствие войн, уважение норм международного права и соблюдение достигнутых договорённостей (иначе мы уничтожим друг друга). Но, я прекрасно понимаю, что натуру человека так просто не изменить - нереально по щелчку пальцев взять и договориться. Только наличие инструмента, гарантирующего соблюдение достигнутых договорённостей, может спасти человечество от взаимного уничтожения. Инструмента, который не станет, играя роль международного полицейского, творить собственный беспредел. В противном случае, нас всех ждут весьма печальные времена.

Гарнты соблюдения... Когда-то расчитывали, что это ядерные державы обеспечат... Впрочем, их больше.

я понимаю, как и то, к чему вы хотите подвести

Да, я считаю, что ругать за некое действие, а потом поступать так же, потому что "ну им же сошло с рук" мягко выражаясь, некорректно.

И спасибо за ваше мнение!

Только вот я весьма пессимистичен касательно инструмента, гарантирующего соблюдение достигнутых договорённостей.

Если лет 10 назад рассчитывали на ядерное сдерживание, а гарантированное взаимное уничтожение было хоть каким-то тормозом, то сейчас упс. К сожалению, "инструмент гарантий" без механизмов принуждения я не представляю.

Ну собственно то, что только пять стран имеет право вето и ставит жирный крест на международном праве как на праве.
Право это когда на любого участника есть управа, гарантирующая соблюдение им норм права.
США в рамках своего понимания лучшего будущего назвала Саддама руководителем государства изгоя, не проводя до конца через ООН свое мнения собственными (и союзников) силами вторглась в Ирак и разделалась с ненавистным ей режимом.
Россия, в рамках исполнения обязанностей гаранта Минских соглашений %) вторглась в Украину, когда стало ясно, что Украина решает вопрос Л/ДНР силовым путем.


Собственно принудить ни одну ни другую страну и исполнению того, что в ООН считают нормами международного права мировое сообщество не смогло.
А когда Сербия поцапалась с Косовскими албанцами — ее вполне себе принудили.
Международное право — это право сильного. Тупо потому, что стран с сравнимым потенциалом слишком мало. На уровне пары сотен рулят не законы, а индивидуальные договоренности. А ведь равных договаривающихся сторон не пара сотен, а пара десятков, если считать ЕЭС за 4 — ЕС, отдельно Германия, Франция и пусть Британия.

Ну собственно то, что только пять стран имеет право вето и ставит жирный крест на международном праве как на праве.

Не это. Право вето - это лишь способ побудить членов совбеза договариваться.

Право это когда на любого участника есть управа, гарантирующая соблюдение им норм права.

А вот тут несколько сложнее... Ибо формально управа как раз есть.

Проблема в том, что в ООН нет органов, обязанных реагировать на нарушения.

Суд? Суд в международном случае - дело добровольное! Не захотело какое-то государство признавать юрисдикцию некоторого или всех международных судов по определенным или всем вопросам - и всё, суд уже не суд.

А даже если вдруг из-за упущения государства решение и состоится - то как его исполнять?.. Вон, Никарагуа в своё время выиграла суд с США, "и чё"(tm)? :) (да, суд состоялся лишь потому, что США поздно подали заявление о прекращении признания его юрисдикции, но тем не менее)

Совбез? Так это орган политический, он может решить что угодно, конечно, но не обязан решать.

Поэтому "международного права" в обычном понимании термина "право" не существует (поскольку не существует "мирового правительства", "мировой полиции" и "мировой службы судебных приставов").

А на счёт управы на любого участника... Вот в государстве-то право есть, но попробуй найти управу на само государство, если оно конечная инстанция по любым спорам с ним же?..

Собственно принудить ни одну ни другую страну и исполнению того, что в ООН считают нормами международного права мировое сообщество не смогло.

Вообще в истории пару раз было.

Но тут проблема в том, что это в отношении своих граждан у любого государства работает принцип "мало ли, что ты сомневаешься в беспристрастности решения государства по твоей проблеме - я тут власть и не волнует", в отношении себя любимых такие сомнения сами государства очень даже волнуют и доверяться другим странам они не горят желанием.

Они уже настали, эти печальные времена. Можно бесконечно смеяться ад заявлениями, типа "противостоим коллективному западу", критиковать Россию за все, что угодно - коррупцию, кумовство, вертухаль. Вот только, весь это конфликт - отчаянный по своей сути поступок. США и этот пресловутый "коллективный запад" - очень и очень силен. И экономически, и технически. Не в разы, а скорее даже на порядки.

 Именно США и Великобритания саботировали наделение совбеза ООН расширенными полномочиями

Эмм, раскройте пожалуйста тезис. О чем идет речь?

Именно эти органы были созданы для того, что бы мы не скатывались в мировые войны (право сильного), а договаривались между собой.

ООН было создано не для того чтобы "договариваться" а для того чтобы быть "самым сильным" игроком с которым бесполезно тягаться силой. Если какая-то страна стала бы нарушать установленные правила, то ООН должен был сыграть роль "полицейского" который придет и силой заставить правила соблюдать. Не больше, не меньше. Эта логика строилась вокруг идеи что ни США, Франции, Великобритании, СССР и Китая войны не выгодны а вот соблюдение правил выгодно. Принцип нерушимости границ, деление мира на сферы влияния, вот это все. Мы не лезем к вам, вы не лезете к нам а если находится новый игрок желающий перекроить систему а-ля Гитлер в 30х то его бьем все вместе. А чтобы победитель не смог использовать подобный конфликт для извлечения из него выгоды был создан механизм вето. И эта идея, увы, оказалась сломана с самого начала тем что СССР отказался поддерживать идею статуса-кво и принялся активно лезть на западную территорию, в том числе путем прямых военных действий.

Любое право опирается в конечном итоге на применение силы. Кто-то должен быть судьей в международных спорах и кто-то должен работать полицейским заставляющим выполнять решения суда. И логично что так как расходы на полицейскую деятельность велики то осуществляющее ее государство претендует на то чтобы иметь решающий голос в суде. Кто принимает решения - тот и несет за них ответственность и наоборот. Учитывая что основную работу "мирового полицейского" осуществляли США вполне ожидаемо что они претендуют на то что и судьей с правом решающего голоса в спорных вопросах будут тоже они. Вы никуда от этого не денетесь. Законы лишь кодифицируют установленные этим сильнейшим игроком правила. Если американские правила выглядят плохими - то следует придумать другие и собрать вокруг них коалицию которая будет сильнее США, вынудив тех подчиниться еще большей чем они силе. Но вот в чем проблема - Россия таких правил предложить миру не может. Американская система имеет уйму недостатков, но российская, увы, еще хуже.

Оба ваших варианта сами по себе некорректны.

Нет. Оба мои примера корректны, потому что составлялись мной лично для одной конкретной цели. Вы можете быть с этим несогласны, но ваши манипуляции я попрошу оставить при себе.

Страна С вторгается в страны с псевдо-демократическим посылом.

Вот смотрите. В вашем примере вы заранее манипулируете читателем, указывая, что мотивы-то у страны С были так себе, да ещё и указываете конкретное действие используя слово, которое изначально описывает действие в негативном ключе. В моём примере никаких мотивов и оценок нет, только факт, что страна N сделала действие X. Всё. Потому что в моём примере важен только факт совершения действия и отношение/реакция на это действие одной конкретной стороны, без выяснения/указания истины. Если вам ненравятся прилагательные, то могу сокртить исходный тезис до: "какой вариант действия вы считаете более правильным"

Можно переводить стрелки на страну Р, но кто всю эту кашу заварил?

Простите, но я немножко не понимаю вашу логику. Вы хотите сказать, что в том что сделала страна Р виновата страна С, только потому, что страна С сделала что-то когда-то там в прошлом (причём несвязаное со страной Р)? Офигенно удобно, но это полная хрень. Что дальше? Предложите колонизировать Африку, потому что ну а что, колонизация это плохо, конечно, мы осуждаем этих гадов, но право сильного, не мы первые, вот это вот всё?

Международные "правила поведения" придуманы странами систематически грабившими другие страны на протяжении столетий. И если кто-то думает что их поведение изменилось - тот глубоко заблуждается, изменились методы и способы, но результат тот-же "запад" систематически грабит "восток" меняет ресурсы на фантики и пытается недопустить его развития до своего уровня, отсюда все эти выпады в сторону Китая и других стран, пытающихся в саморазвитие, отсюда-же и политика технологиеского "разделения труда" , для всех стран коме США, так легче гасить неугодных, выбивая их из экономики поосто запрещая импорт или экспорт критически важных компонентов.

Два момента. Первое, мораль это отвергаемая при таком рассуждении категория. Всю жизнь придётся во внутреннем диалоге с тем, кто вершит и оправдывает несправедливость. Второе, видно по-голове-стучалка у кого-то не отросла, а у кого-то, внезапно, при себе.

Мир, безусловно, не делится на черное и белое. Просто в какой - то момент приходится выбирать сторону. И вы свой выбор уже сделали.

США в 1999-м и в 2003-м

США в 1999 и 2003 действовали в рамках международного права. Своей трактовки оного, да, но озадачившись оба раза тем чтобы подвести под свои действия солидную правовую базу. Россия, давайте уж честно, выглядит на этом фоне бледно, она не заморочилась даже элементарно с тем чтобы хотя бы выйти из международных соглашений устанавливавших границы Украины. А тупое игнорирование законов, в том числе своих собственных - это все же несколько иная ситуация чем американцы которые трактуют законы в свою пользу.

Простите за фамильярность, но Вас что, Розовый Пони-Единогорог в лобик поцеловал?

Cisco/Meraki за исполнение определенных услуг определенное время собрали изрядную кучу денег. Не с РФ, не лично с Путина, а с "простых ремесленников", которые за планы/действия вождя/страны принципиально не могут отвечать, их как бы в эти планы не посвящают.

Тому, кто учил "международное право и общечеловеческие принципы", следовало бы либо вернуть деньги, либо (возможно скрипя зубами) дооказывать услуги за оплаченный период, а потом просто не продлевать.

Но Cisco/Meraki пошли по пути "Yeah!!! Easy money!" бесстыдно кинув своих клиентов. Заодно показав всему миру а) Так можно б) Ты следующий.

Ничуть не злее любой другой страны. Никакой смерти США никому не желают, но и сопротивления своим интереса не потерпят. Это, какбы, ни для кого не секрет. Вам примеры то надо, или сами найдете? Когда надо, будут и кассетные бомбы, и вмешательство и все что угодно. Экономически - это монстр, очень развитый, богатый, с колоссальным влиянием и мощной военной машиной. Будем честными, Россия на этом фоне выглядит крайне бледно.

Ничего не изменится.

Никого кроме россиян (и возможно беларусов, не смотрел, ушла ли оттуда циско) и не коснулось.

А пока петух не клюнет - никто не побеспокоится.

Кто эти решения покупал - вряд ли серьезные конторы, те сами все контролируют. А всякий мелкий-средний бизнес так и работает - пока гром не грянет.

Прочитал всю ветку комментариев, задумался, изменил свое мнение, отредактировал свой комментарий.

Некоторые крупные конторы предпочли не развертывать собственную WiFi инфраструктуру гостевого доступа для клиентов, а накидать по офисам облачных точек доступа. Те, кто поумнее, взяли сервис от Ростелекома, а может кто-то использовал Meraki. Ну и вот.

Meraki не продавался в РФ официально, соотв никто у них не заморачивался с тем чтобы их сервис удовлетворял требованиям законодательства (идентификация клиента). Не, я конечно допускаю что энтузиасты что-то ввезли и кому-то даже поставили, но массового применения не стоит ожидать.

По большому счету они могли тормознуть точки доступа и вне контекста санкций, просто по географии а ля серые телеки самсунг и это бы не было бы чем-то что способно нас уже удивить

А в чем принципиальное отличие Meraki облачных точек от арендованного сервиса от Ростелекома( Билайна и других )?

У меня например было минимум два кейса с провайдерами в РФ.

В первом случае провайдер в нарушении договора отказался протягивать оплаченную оптику оставив связь на райдорелейке с неприемлемым качеством( ежедневные короткие отключения, длительное нарушение качества по погодным условиям ).

Во втором директор провайдера у провайдера "украл" номерную емкость включая наш номер и выкатил за продолжение его обслуживания ценник многократно превышающий тарифы на интернет/телефонию для юр.лиц. При этом прямо указывал, что с удовольствием продаст этот номер нашим конкурентам и звонил некоторым из них с таким предложением.

И в том и другом случае телефонные номер в которые были вложены маркетинговые деньги в итоге были компаниями утрачены.

Я не знаю, в чем отличие от других, но про Ростелеком я не слышал, что он точки доступа окукливает, кроме как за неуплату. Ваш опыт, это сугубо Ваш опыт, но при чем тут он, точки доступа и риски, связанные с облаками?

Никаких "взрывов-потрясений" не будет. Но переоценка рисков произойдет безусловно.

Они считают что убедять что этож совсем другое.
И не понимают (или не хотят понимать) что тут даже не в Индии с Китаем дело а в том, такой же фокус от них может потребовать сделать суд в их же юрисдикции даже. Ну там "в качестве обеспечительных мер суд приказывает вырубить все точки которые на объектах которые принадлежат Trump Organization(в том числе и через посредников)". Иди даже не суд а "Вы Должны Отключить Ваше Оборудование В Клиниках Planned Parenthood или Мы Всем Расскажем Что Вы Поддерживаете Убийц И У Вас Никто Не Купит".


Ну если конечно эта новость вообще реальна.

после такого их вообще хоть кто-то покупать будет

Если я правильно понимаю как это работает, то скорее будут покупать ещё больше.

Но не в РФ. ¯\(°_o)/¯

НЛО прилетело и опубликовало эту надпись здесь

Жесть начинается еще тогда когда вайфай втыкают в тот же вилан что и компы/сервера.

угу, причём с активным дхцп сервером .. проходили такое

Там в комментах попросили пруфы.

А зачем? Вон гляньте топовые комменты, народ вполне себе скушал желтушную новость.

P.S. Скорее всего обычный взлом/угон пароля. Но это не ты рукожоп, а тебя англосаксы подлые обманули.

👏👏👏👏

Забавно, ведь получается как раз именно англосаксы подлые обманули

Эксперты пояснили, что после удалённого перехвата управления со стороны Meraki на точках доступа была настроена открытая сеть с SSID («12345-Sanctions»)

По ссылке чувак пишет что Meraki сделали это с его персональным девайсом. Никаких пруфов, пояснений экспертов и комментариев от Meraki там нет. Офигенная новость.

Виктор Платов — как раз и есть лицо вайфайной циски в России. Или, во всяком случае, был им. То есть, ближе к производителю в России не было никого. Но пруфы — это всегда хорошо, согласен.

Я сомневаюсь что на всю Россию было одно устройство, скорее всего его хакнули, тем более раз он настолько известен.

Ну, если не одно — то близко к тому, Meraki официально в России никогда не присутствовали, так что все ТД были ввезены конкретными физическими лицами.

Да, я спросил лично Виктора, точно ли это не увод пароля — пока информации не получил.

Он в комментах утверждает, что представители Meraki подтвердили его слова, но что именно они, якобы, сказали, он ещё не публиковал.

Ну хотя бы что он у них спрашивал, какой вопрос задал, он опубликовал?

Нет. В общем, пруфы так и не подъехали, расходимся.

Вообще, пока конкретики ноль.
Вариантов два:
— либо это реально всё так, как написано (т.е. это сотрудники компании всё сделали)
— либо это взлом, тогда вопрос к циске, почему у них инженер так хреново защищает свои устройства и первым делом подумал не на взлом, а на диверсию со стороны компании

Вариантов больше. Особенно с учетом, что это бывший инженер, насколько я понимаю.

из "современного"...

  • вламываются к тебе домой силовики и говорят такие зачитывают по бумажке: далее текст новости..., а не то по <какому-нить закону> посадим...

  • на тебе 100500 млн долларов в российском банке (все равно снять не сможешь) и пиши вот то то...

  • сам все сломал - чтоб обрушить акции компании и скупить их...

сейчас чего только не услышишь в "новостях" :)

Судя по всему, на Meraki и Cisco можно ставить крест, в целом. Они в очередной раз доказали, что не могут обеспечить безопасность инфраструктуры и имеют бэкдоры. Cisco, "давай, досвидания"!

А расскажите, как они это доказали?

Я пока вижу только "некий человек их в этом обвинил, не утруждая себя доказательствами"

А вам недостаточно было недавних событий, когда на железе от Cisco внезапно возникли проблемы с лицензиями, да и достаточно уязвимостей за последний год нашлось. Тут же на хабре в строку поиска вбейте "cisco" и почитайте! Судя по профилю, цискофилы мне карму в минус обрушили, чтобы комменты не писал и плюсики-минусики на них не дай бог не ставил. Бог в помощь, любители свободы, которую вы сами же и ограничиваете...

Недостаточно. Как минимум, потому что

а) "Внезапно" - не применимо. С предупреждениями и объяснениями почему и как.

б) В слово "Бэкдоры" тоже обычно другой смысл вкладывается. Отнюдь не "отзыв лицензии после предупреждения".

Ну и касательно вашей кармы: у вас на текущий момент -2 при 10 голосах. А у меня опустили до 0 при 38 голосах. Нет желания спроить и меряться, кто сильнее и занимает более активную жизненную позицию - "цискофилы" или "цискофобы".

Большое спасибо всем, кто меня поддержал и позволил какое-то время порезвиться в новой теме "Теперь с доказательствами..." по этому вопросу!

Прежде чем такое заявлять…
можно доказательства что хотя бы эта история — реальна?


C Cicso да была история
https://www.tadviser.ru/index.php/%D0%9A%D0%BE%D0%BC%D0%BF%D0%B0%D0%BD%D0%B8%D1%8F:Cisco_Systems_Russia_(%D0%A1%D0%B8%D1%81%D0%BA%D0%BE_%D0%A1%D0%B8%D1%81%D1%82%D0%B5%D0%BC%D1%81)#Cisco_.D0.BE.D1.82.D0.BA.D0.BB.D1.8E.D1.87.D0.B0.D0.B5.D1.82_.D1.81.D0.B2.D0.BE.D1.91_.D0.BE.D0.B1.D0.BE.D1.80.D1.83.D0.B4.D0.BE.D0.B2.D0.B0.D0.BD.D0.B8.D0.B5_.D0.B2_.D0.A0.D0.BE.D1.81.D1.81.D0.B8.D0.B8._.D0.95.D1.81.D1.82.D1.8C_.D1.81.D0.BF.D0.BE.D1.81.D0.BE.D0.B1_.D0.BE.D1.82.D0.BB.D0.BE.D0.B6.D0.B8.D1.82.D1.8C_.D0.B1.D0.BB.D0.BE.D0.BA.D0.B8.D1.80.D0.BE.D0.B2.D0.BA.D1.83


про выруб smart accounts и отвал всего что на подписках
ну и письмо от РКН на эту тему было (читать — вижу своими глаза копию одной из структур кто использует)
Но это все же именно отключение штатного функционала который требует внешних проверок а не лазание по чужим конфигам.

Еще один камешек в огород cisco, enterprice пользователям с ASR нагадили, теперь очередь soho.

а что случилось с ASR?

Видимо отобрали возможность активировать лицензии RTU. Ну они раньше активировались так:

  • <ввод специальной команды на девайсе>

  • Девайс: "А ты точно лицензию купил? Не врешь?!"

  • Пользователь: "Мамой клянусь!"

  • Девайс: "Ну ладно, вот тебе лицензия"

    Ничего и нигде естественно при этом не проверялось, но с некоторого времени такое было выпилено(планово, еще до всей этой политической свистопляски, так что это не связано с санкциями)

Повеяло воспоминаниями о использовании winrar)

отзыв смарт лицензий на нескольких AS (о которых мне точно известно, естественно без указаний компаний) в конце февраля - начале марта.

естественно без указаний компаний

Прям уж таки естественно?

Я так и не понял, эксперт шубу украл, или у него шубу украли... Или эксперт где-то про.. потерял пароль, и на его железке резвятся хакеры ;)

Welcome to the modern world. Любой, у которого есть интернет, может утверждать что угодно.

после удалённого перехвата управления со стороны Meraki на точках доступа была настроена открытая сеть с SSID («12345-Sanctions»), настройки которой позволяют любому пользователю присоединиться и получить доступ в сеть

Если это действительно так, то это совсем днище уже, наравне с известной попыткой встроить логическую бомбу с затиранием файлов для компьютеров с геолокацией в России в один опенсорс-проект

Заголовок на техническом ресурсе:

Meraki отключила клиентов в РФ от облачных услуг, заблокировала у них свои точки доступа и создала SSID 12345-Sanctions

В первоисточнике: какой-то неизвестный чувак опубликовал пост без доказательств, что у него (и только у него) появились проблемы с сетевыми технологиями. В теле статьи его называют "экспертом", а комментаторов в социальной сети "сетевыми специалистами". Как минимум желтая новость заслуживает красного минуса.

да уж, у этого эксперда 15летний опыт работы с оборудованием компании , которая ушла, видимо обидно , а хочется мести, вот и старается , а у статьи плюсы как раз, значит верят всему что подсунут

Напоминает историю с продажей Hex-Rays. На ру-борде, например, один пользователь (вполне известный и авторитетный) утверждает, что после этой даты ему (в РФ) перестали поступать обновления (при ещё живой лицензии). Но можно ли из этого сделать новость? По-моему, пока нет, это единичный случай.

Ну так и здесь за бездоказательные утверждения минусуют.

"Где пруфы, Билли?"

НЛО прилетело и опубликовало эту надпись здесь
  1. Возмутился

  2. Очень возмутился

  3. Прочитал коменты - вот они (циско) гады.

  4. Пошел по ссылкам.

  5. Новости 4 (четыре!) дня. И никаких больше пруфов, только гневные и не очень коменты.

  6. Это устройство в России одно? Если нет - где еще пострадавшие? Где ответ компании? И т. д.

  7. Остыл. Други, давайте подождем подробностей.

Аналогичная реакция

Могу сказать, что это правда. Но какие пруфы Вам нужны? Из облачного dashboard устройство исчезло, про "XXXXXX - sanctioned" можно узнать, только подключившись к локальному порту. Поддержка сказал "включите\выключите" и затихла. Приезжайте, могу показать свою meraki mx60w, с точно такими же симптомами.
ЗЫ И да, сначала проблемы списал на криворукость )

НЛО прилетело и опубликовало эту надпись здесь

Да.
Скриншоты я отправил редакции Хабра, они дополнят статью, если сочтут нужным.
ЗЫ. Количество мешков комментариев не есть их безупречная истина :)

Данные устройства официально в РФ не продавались. От куда взялись клиенты которым выставили наружу гостевой wifi не очень понятно. ИМХО таких устройств в РФ можно по пальцам одной руки посчитать. Чтобы кто-то ради единичных устройств стал так заморачиваться, прямо очень сомнительно. Заблокировать услуги по гео, это решение на уровне юристов. Ни один юрист не порекомендует вам такой дичи, подобные действия запросто подпадут под УК в стране происхождения оборудования.

Думается мне что новость с запашком.

У нас Meraki на прошлой неделе окирпичились, действительно. И сеть с SSID Sanctions на самом деле была, только цифры в нашем случае были другие.

"Подтвердил" на словах только что зареганный аккаунт, у которого один комментарий.

Hidden text

Видимо, это самые сильные доказательства "гнилости Cisco/Meraki" из имеющихся :)

Ну почему. В статье же даже привели реддит-пост . Правда это кросс-пост, а оригинал написан юзером с регистрацией годовой давности, одним постом (про Meraki, собственно), и 4 комментариями.

Такой реддит-аккаунт разве не вызывает у вас доверия?!

AnnnyKey подтвердил что?

И сеть с SSID Sanctions на самом деле была, только цифры в нашем случае были другие.

Я не вижу в вашем реддит-посте/оригинале про такое безобразие.

А то, что Cisco/Meraki ушла из России и останавливает предоставление сервисов - это было новостью в июне, но никак не в октябре.

В октябре можно считать новостью про Huawei и смартфоны. Ибо Huawei и сетевое оборудование тоже уже пройденный этап.

Пруфы, Билли, пруфы (с) ;)

Выложите хотя бы фото оборудования со стикером "для хабра", без серийников, геопозиции и прочего.

Приведите скриншоты, это же не сложно.

НЛО прилетело и опубликовало эту надпись здесь

Добро пожаловать в современный мир. Вы передали контроль над своей инфраструктурой внешней организации, чтобы они контролировали её так, как хотят. 


Именно для того, чтобы внешняя организация не контролировала "как хочет", создаются соглашения между обеими сторонами. "Как хочет" никто из сторон действовать не может, это прямое нарушение договора

Одна из сторон может сказать:


  • а это, санкции, нет денег не вернем
  • суд решил что так надо, нет денег не вернем, пока суд не скажет что должны
  • ваше правительство хочет странного, мы так не можем, форсмажор-с. Удачи в суде.
  • вы проводите опыты на котиках да и электричество используете с угольной ТЭЦ и вообще у вас в руководстве мало негритянок-лесбиянок а мы за все хорошее против всего плохого, вы конечно можете судится и может даже что-то сможете выиграть… может быть когда нибудь. Неофициальный комментарий: нам скандалы с SJW дороже обойдутся чем этот проигрыш в суде.

И что?

Судя по комментам - у многих божья роса.

НЛО прилетело и опубликовало эту надпись здесь

Простите, я тут с пруфами. У меня 2 точки Meraki есть, привёз из европы. Одна используется и она пропала из аккаунта, SSID удалился.

Как выглядит приложение сейчас

Какие сети видны на ПК

(второй сверху скрытый sid скорее всего для mesh сети какого-то роутера рядом)

и ещё пара скриншотов о сети и само устройство как на роутере отображается

Открытую сеть sanctions-12345 или подобную создало?

Нет, сейчас нету. Может до этого на какое-то время создавал - но я не обращал внимания. Как видно из скриншотов - сеть скрытая и всё.

Фото двух кирпичей

Если надо ещё каких фото или скриншотов - сделаю.

Если есть идеи по "раскирпичиванию" - поделитесь) железки классные.

Да никто и не сомневается, что Meraki окирпичили устройства. Об этом у них на сайте написано, при чем давно.


Единственное, в чем тут народ сомневается, и что действительно было бы весьма спорным действием, это открытие доступа в вашу локальную сеть путем конфигурации открытого вай-фая вида sanctions-12345, о чем есть полтора отчета на весь интернет и никаких пока видимых пруфов.

Вопрос - данные устройства куплены с рук или у реселлера?
Какое лицензионное соглашение было подписано/оговорено с Meraki или продавцом?

Получены как подарки на конференции Cisco. Ни каких условий не было, их буквально всем раздавали.

Есть санкции, а есть свинство. Это выглядит как свинство.

Санкции - "лично мне не затронуло", свинство - "меня затронуло, меня-то за что?"

Меня не затронуло, но если все так - свинство.

Что то не продавать - ок. Заставить нельзя, колхоз дело добровольное.

Ломать что то уже купленное - свинство. А ломать, используя удаленный доступ (еще и не документированный) - в тройне свинство. Вот хоть с какой стороны смотри.

 ломать, используя удаленный доступ (еще и не документированный) -

Если про якобы созданный открытый SSID 12345-Sanctions, то видели ли вы хоть какие-то подтвержения, что такое действительно имело место?

Уж сколько дней прошло, но не то, что скриншота, даже фотошопной картинки никому не показали.

Про открытую сеть - нет. Про кирпич - фото выше. Если это правда - Вы считаете нормальным окирпичивание купленного устройства? Или я не понимаю - а это собственность циски и она ее в аренду дает? Так завтра автомобиль встанет колом посреди перекрестка.

Вопрос не то, что я считаю нормальным, а то что большинство считает нормальным. Маркетологи посчитали и решили что ущерба от окирпичивания 0, а ущерба от неокирпичивания (вой всяких пропагандонов) не нулевой.

Выбор очевиден. До тех пор как такие действия не влияют на продажи - все так и будет. А вот когда деньги терять начнут, то уже и в Голливуде повесточка поехала меняться от ЛГБТ+-=Q

Вообще выглядит так, что они решили уйти с рынка и никогда сюда больше не вернуться. Ну, флаг им в руки.

Забавно, что вообще-то Meraki на Российском рынке и не была. Они только хотели зайти в 2022 году :)

Так, а откуда тогда устройства, которые они смогли заблокировать?неофициально ввезёные?

Как обычно. Купил в Европе, привез в чемодане. Ну или через посредника.

Какое-то время работали.

Человек с пруфами выше как раз и пишет, что привёз из Европы.

Говорят, что айфоны и андройды так же можно.

Андроиды можно отвязать от гугла. А яблочники сами себе буратины.

Отвязать (некоторые только в теории) конечно можно, но что с ними делать дальше? :)

Пользоваться с удовольствием. :)

Да, некоторые функции, завязанные на инфраструктуру Гугля - работать не будут (типа пушей, карт в приложениях, маркета и т.д.), но оставшегося функционала вполне хватает.

@Moraiatw

Если кому-то вполне хватает функционала, то кому-то может его не хватать, к примеру кроме браузера, сообщений и звонков могут ещё использоваться инструмент Family Link, и для не Гугл/Эппл экосистем такого функционала просто нет (без возможности отключения ребёнком), при этом обязательно найдутся люди которые скажут что это не нужный инструмент, или начнут высказываться о том что сам инструмент штука неправильная а используют его только неадекваты :). А так можно купить телефон и без андроид и не волноваться за Гугл...

В принципе практически для всего функционала есть сторонние аналоги - телеграм работает без gapps, вместо family link можно использовать kaspersky safe kids и т.д.

Но да, за свободу чем-то приходится расплачиваться - под надзором корпораций удобно и тепло, а для автономности придется почесать репу ;)

с софтом каспера на устройстве вы просто меняете одно на другое.

Так что вариант один - отказываться от удобств, предоставляемых корпорациями, и надеяться, что отказались от достаточного количества удобств. А то можно дойти до ситуации, как у Джона Варли в "нажмите ввод" (там в финале чувак просит электрическую компанию убрать электрические провода, ведущие в его дом)

PS Ну или не отказываться, конечно :)

Софт от каспера я могу снести в любой момент и у меня нет опасения, что в одно прекрасное утро он заблокирует мне устройство и удалит все данные.

В случае с гуглем - если полгода назад оценил бы такую ситуацию (блокировка всех устройств по геопозиции или симке) как маловероятную, то сейчас я считаю, что это вполне реально.

И для прошивки на базе АОSP есть хоть надежда, что там этого функционала нет. По крайней мере - телефон с ней не проявлял попыток связаться с какими-либо неопознанными серверами в течение недели. ;)

Вы правы

Софт от каспера я могу снести в любой момент и у меня нет опасения, что в одно прекрасное утро он заблокирует мне устройство и удалит все данные.

У него как бы есть возможность включить защиту от удаления (но это надо явно включат, через подтверждение выдачи Device Administrator'а) как и у функция удаленного вайпа.
При этом в моем случае на девайсе с Android 9 сносить в итоге пришлось через его интерфейс (а отключение Device Administrator'а не сработало, возможно какой то баг).

Family link очень кривая штука. Не говоря о том, что у меня ее ребенок младшего школьного возраста обошёл.

ЗЫ: не оспариваю, что без gms андроид смартфоны не торт.

Обошёл ереое на телефоне в котором есть для этого функционал (к примеру на сяоми есть security, т.е. есть выбор либо отрезать доступ к доп фишкам типа второго пространства и защиты приложений, либо можно обойти ограничения) но в принципе основная его функция - показывать положение и ограничивать общее время - работает без проблем

@YMA

Касперский вместо family link? Он и в браузере ограничения поставить может и в Ютубе и при этом не обходится в 5 сек штатным по телефона? Есть большие сомнение что это без root доступа для него возможно...

Ограничение общего времени обошёл :) Без всяких секурити настроек.

Плюс там фича крайне не приятная, во всяком случае на Xiaomi, нет сигнала вызова если время использования истекло.

Ну вот как и предполагал это Xiaomi которые никогда не "парились" по поводу того как писать свои приложения и как настраивать прошивку (вероятно если бы они это сделали их реклама бы слишком легко отключалась), да это было некоторым квестом найти список того что нужно блокировать из системного по чтобы и работоспособность сохранилась и ограничения работали, причём старом miui и на новом это разные процессы... Ну и дети учатся искать уязвимости :)

Обещано, что да. Но я его ставил только посмотреть, детально не тестировал.

А family link сын обошел через пару дней после установки. Сначала снял контроль времени использования, а потом вообще отключил ограничения - при этом ни доступа к моему устройству, ни данных моего аккаунта у него не было. Мне показал, там всё просто :( Ладно, хоть контроль местоположения остался.

Пользоваться. Маркет можно использовать любое апк хранилище. Пуши, надеюсь, тоже можно заменить.

Тут больше опасность внезапного окирпичивания, если гугл без предупреждения окирпичит все андроиды в РФ.

Так-то и винду так можно.
И макось.

И линукс - с апдейтами или через популярные репозитории, с популярным софтом. Типа как StuxNet

Доверять критические данные или инфраструктуру аутсорсу изначально огромная глупость. Удивительно, как много людей на это повелись и ведутся до сих пор.

Это легко сказать, но почти нереально сделать в современном мире.

Нанимать своих уборщиков или заключить контракт? А вдруг уборщица - шпион и воткнёт свой MitM-роутер в Ethernet?

Покупать своё здание или арендовать? А вдруг в арендованном есть запасной ключ? или в проложенной Ethernet-сети в стенах вмонтированы видеокамеры и микрофоны?

Я к тому, что следить за тем, какие услуги вы доверяете делать аутсорсу, конечно, надо. Только вот отказаться от аутсорса полностью настолько сложно и дорого обойдётся, что делать это могут только в ФСБ. И то, думаю, не делают.

Так я говорю о критических данных и инфраструктуре - бухгалтерия, исходные коды, первичные документы. Если уборщица плохо уберёт - не смертельно - то, что она окажется Джеймсом Бондом - очень маловероятно. Если арендодатель засунет микрофон или отключит батареи - не смертельно и решаемо. А вот то, что Вам отключат баг-трекер, почту или бухгалтерию со всеми данными-письмами потому что (на выбор): разработчик теперь не дружит со страной и всех отключил; у них админ накосячил; разработчик решил, что вы достаточно зависимы от него и поднял тариф в 50 раз; разработчика кто-то купил и проект больше не поддерживается, новых подписок нет.... и ещё 100500 вариантов. Я уже молчу про банальную продажу/разглашение ваших данных или передачу по первому запросу кому угодно.

А сделать свой редмайн/сервер с 1С/почтовый сервер и настроить всему этому бэкап - вполне реальная задача.

У Мераки не было клиентов в РФ. Вообще. Мераки не продавалась в РФ официально, они очень хотели начать продажи весной 2022.

Какие прогнозы у специалистов по сервисам Google ?

НЛО прилетело и опубликовало эту надпись здесь

Выше уже выкладывали фото кирпичей мираки.

Такое ощущение, что кто то пытается дезавуировать событие.

А вы полнустью формулируйте свою мысль. Тогда станет понятнее.

В этом треде не обсуждают факт окирпичивания. Cisco о прекращении сервисов еще в июне предупреждала. Про то, что Мераки в России официально не продавалась я вообще молчу.

Здесь офигели от предъявы "поправили конфиги и создали беспарольную сеть". Если вы об этом, то фотки кирпичей это обвинение ну никак не подтверждают.

Печально, конечно, что есть такие события, но в тоже время достаточно интересно, что написано в лицензионном договоре от Meraki, да и у других вендоров, на предмет предоставления услуг и использования их железа?

Как и в любом другом договоре - наверняка есть отсылка к обстоятельствам непреодолимой силы. Они же не от фонаря точки отрубают, а потому что санкционными пакетами американским IT запрещено оказывать услуги на территории России. Если вы не согласны с отключением - можно будет сходить в американский суд

Чувствую себя как чувак Лебовски. Пришли какие-то странные люди, спрашивали с меня бабло, о котором я вообще не в курсе, макали меня в унитаз, обоссали мой ковёр...
Да чё вообще происходит?...

Зарегистрируйтесь на Хабре, чтобы оставить комментарий

Другие новости

Истории