Ник | Пост | Дата |
---|---|---|
Derulme(Derulme) | Доброго времени суток, как всегда новый на форуме, не обесудьте за мою тупость. А как быть с покупкой нового роутера? Неужели на новых моделях или при обновлении всё порежут, или так всё и останется? | 2025-01-16T12:02:04.425Z |
Derulme(Derulme) | ну… | 2025-01-16T12:05:36.554Z |
destiny08-lab(Destiny) | ща комментарии на швабре настоятся, будем потом читать взахлеб LUL | 2025-01-16T12:05:52.115Z |
electrifying | Работы роутера и его покупки это никак не касается | 2025-01-16T12:06:28.007Z |
Derulme(Derulme) | Просто в чём прикол, что не каждый осилит установку того же Entware или Xkeen, или вообще проекты загнутся… | 2025-01-16T12:08:38.015Z |
0x0000beef(0x0000beef) | И как-то сразу резво прилетела обнова прошивки на роутер с этой новостью. От этой новости дурно пахнет, хоть вроде бы причины переименования и понятны и вполне естественны (для бизнеса) на первый взгляд, но вот эти подробности про
и
…очень уж какие-то подозрительные. Не то время чтобы не быть параноиком, увы. Требуется комментарий от профильных специалистов. | 2025-01-16T12:13:17.141Z |
electrifying |
Что подозрительного если в РФ hetzner в блоке? | 2025-01-16T12:14:03.194Z |
Derulme(Derulme) |
Разделение бизеса, все дела, это понятно. Но не до такой степени, чтобы тот же KeenDNS работал на серверах ВК)) (бред) | 2025-01-16T12:17:03.785Z |
rkn-chan |
приземлились под гэбэшную яровую. можно сносить | 2025-01-16T13:33:24.730Z |
dartraiden(Alexander Gavrilov) | Может, есть. Может, нет. Вы думаете, тут кто-то из сотрудников Keenetic вам ответит? Или что кто-то из людей, не связанных с Keenetic, знает, есть ли причина? Нет, это просто очередная флудотема, где будут пережёвывать домыслы и предположения. Возможно, кто-то типа Хрупалова объяснит подробнее, но всё равно же вы ему не поверите, он же сотрудник компании. То есть, вы вообще никому не поверите: те, кто знает, те аффилированы с Keenetic. Если у кого-то есть вот прям инсайд изнутри, то я с удовольствием его запощу. Исходите из худшего всегда. Если не оправдается, будете радоваться, если оправдается - похвалите себя за предусмотрительность. Все мои кинетики нелицензионные, так что, один хрен, сервер их посылает лесом, да и адрес, куда они ломятся, забанен, чтобы попусту не дразнить гусей. | 2025-01-16T19:48:22.803Z |
dartraiden(Alexander Gavrilov) | 2025-01-16T19:48:25.291Z | |
mrB4el(Oleg L) | Иронично, что подход “Нет оснований не доверять [вставить фирму]” здесь работает тоже на ура. | 2025-01-17T06:38:16.267Z |
dartraiden(Alexander Gavrilov) |
Если читать текст “Исходите из худшего всегда” пятой точкой, то да. Вообще, у человека нет оснований доверять никому, но это не повод разводить портянки на тему “а вдруг у него есть ножик и пися, и он меня снасильничает”, но и не повод не соблюдать какие-то разумные меры безопасности а-ля “не садиться в машину к незнакомцу”. Опасайтесь - не садитесь. Применительно к этим вашим роутерам: не используйте то, что коммуницирует с серверами вендоров (типа кинетиков, микротиков, асусов и т.д.). | 2025-01-17T06:57:39.903Z |
PatchDragon(Patch) | keentic начинает соблюдать “законы” рф и ркн. Ждем когда нельзя будет ставить vpn - а сам роутер обзаведется ТСПУ и сбором анализа пользователя. Перешивайте на openwrt. Если не можете перешить продавайте. | 2025-01-17T14:10:09.167Z |
dartraiden(Alexander Gavrilov) | Причина (в том числе) техническая: их облако живёт у хостера, который в России теперь зачастую недоступен (причем, блокировка хостеров плавающая и накладывается на конкретный IP-адрес абонента, подробнее эту прелесть можно почитать в топике про недоступность Хетцнера, держа в памяти, что затронут уже не только Хетцнер). Также уже не первый год из России наблюдаются проблемы с доступом к некоторым веб-ресурсам техподдержки (побочный эффект блокировки другого ресурса). Я ещё в 2022-23 об этом писал на их форуме (искать сейчас лень). Переводить всех клиентов на хостинг в РФ тоже не вариант, тогда отвалятся, как минимум, украинские пользователи (плюс не знаю, как это соотносится с GDPR, но точно может вызвать нервные вопросы, как это данные европейцев вдруг переносят в Россию). Всё это уже до такой степени накопилось, что, по-видимому, решили поступить радикально: отсадить EAEU-клиентов на российский хостинг. Вот поэтому я давлю такие темы, люди ничего не понимают с технической точки зрения, но горазды поорать про “кровавую гэбню”, что никакой полезной информации вообще не несёт - вот, смотрите, есть “гэбня”, а то никто ж не знает, что она есть. Потом подтягиваются патентованные флудеры и тема вместо технических деталей превращается в болталку. | 2025-01-17T18:20:54.962Z |
dartraiden(Alexander Gavrilov) | Подробности от представителя Keenetic, который на фопде отдувается за всю их продукцию https://4pda.to/forum/index.php?showtopic=1010794&view=findpost&p=134663419 https://4pda.to/forum/index.php?showtopic=1010794&st=45240#entry134663093 Краткая выжимка: переезд россиян в Россию готовился давно, т.к. соответствующие законы приняты и вступили в силу не вчера. Дата выбрана такой потому, что в 2024 году не успели, а во время праздников пользователей теребить не стоит. До этого инфраструктура хостилась (и хостится для европейцев) на Hetzner, который в России начали блокировать. Тему открою, но, пожалуйста, добавляйте ценную информацию, а не поравалитьнаовртимикротикщанамзасадяттспу | 2025-01-17T19:28:25.495Z |
dartraiden(Alexander Gavrilov) | 2025-01-17T19:35:08.051Z | |
rkn-chan | просто таких откровенных совпадений не бывает что это случилось сразу после мистического закона про “оконечное оборудование” мне сразу вспомнился доклад из цензорбиба про то как домашние роутеры “с непонятно чем” могут все впны вычислить что и тспу не нужен The Internet censorship bibliography SummaryIn this paper, we introduce a new threat model in which a никогда не стоит забывать что может такие вещи как серты минцифры для этого может и делались, чтобы проще было оголять трафик еще до тспу. разумеется цензору было бы на руку иметь роутер с бэкдором | 2025-01-17T20:04:53.086Z |
dartraiden(Alexander Gavrilov) | Совпадений не бывает, потому что не бывает. Уровень аргументации божественный. Я бы поверил, если бы не наблюдал совпадения собственными глазами вплоть до “попытался воткнуть Molex на горячую, блок питания ушёл в защиту и тут же во всём микрорайоне отключили электричество”. | 2025-01-17T20:12:09.009Z |
dartraiden(Alexander Gavrilov) |
Ой, вернитесь на пикабу, плиз, а. Топите тогда за отказ от микротиков, они там тоже держат связь с сервером и у них есть всякие фичи типа особого каталога, содержимое которого автоматически улетает на серверы Mikrotik (чтобы сисадмин мог туда класть бэкап настроек), а Литва, где базируется компания Mikrotik, очень негативно настроена к России. Вот только микротиководы в ответ на такие призывы могут и побить | 2025-01-17T20:14:54.364Z |
dartraiden(Alexander Gavrilov) |
Я чего-то не понимаю, а при чём тут сертификаты минцифры? Keenetic в очередной версии прошивки может добавить сертификат, выпущенный да хоть самой Keenetic, и отдать приватный ключ “кому надо”. Никакие сертификаты минцифры для этого абсолютно не нужны. Это можно было сделать хоть за годы до всей этой движухи со скрепными сертификатами. Но даже в этом смысла нет. Если вы - “трёхбуквенный орган на букву Ф”, то вы просто забираете данные уже с серверов Keenetic, а чем там шифруется служебный трафик между роутером и сервером - кого это волнует? На стороне сервера уже всё расшифровано. Ну, можно, конечно, пустить фантазию в полный раскардаш и представить, как пользователь устанавливает на своё клиентское устройство сертификаты минцифры. Затем коварная прошивка Keenetic по команде из Центра пускает трафик до условного Gmail в обход VPN, настроенного на роутере. А на ТСПУ осуществляется MitM с помощью сертификата на имя gmail.com, выданного Минцифрой. Но с такой фантазией надо писать фантастические романы. И, опять же, как только это будет уличено (а это будет, благодаря телеметрии, передаваемой браузерами), корневой сертификат летит в бан быстро и решительно. И чего вы (по условиям задачи, вы играете за трёхбуквенную контору) будете делать? Новый сертификат пользователей уговаривать ставить? И всё это ради скольки-то там процентов пользователей Keenetic? Отличная теория заговора, но слишком сложная и монструозная, как и все теории заговора. Я сходу мог бы назвать гораздо более простой и надёжный способ MitM-ить весь TLS-трафик всех пользователей (делай раз - рубим все шифрованные тоннели; делай два - включаем MitM на весь трафик, как в Казахстане; делай три - как только сертификат улетает в бан в браузерах, сообщаем пользователям, чистую правду - их браузеры больше использовать невозможно, хотите посещать сайты - вот вам православный браузер, разработанный в России и безусловно доверяющий российским сертификатам). | 2025-01-17T20:23:37.430Z |
minecrafter(Minecrafter) |
И не говорите | 2025-01-17T20:42:47.133Z |
cimon357(Elena) | Можно тогда еще одну версию подброшу (чего стоит опасаться)? И сам их ответ: “Модернизация позволит устройствам Keenetic стабильно работать даже при частичных ограничениях интернета и в случае недоступности международных сервисов” - настораживает, конечно. То есть, это то, к чему они готовятся - к блокировкам, которые со временем станут массовыми. | 2025-01-17T20:48:36.568Z |
dartraiden(Alexander Gavrilov) | Если ставить вопрос в духе “имеют ли они техническую возможность” - ну, конечно, имеют. Точно так же, как, например,я имею техническую возможность запостить здесь дикпик. Кто разрабатывает прошивку, тот и решает, что в ней будет. Вон, та же Mikrotik сколько лет не добавляла в свои прошивки поддержку OpenVPN UDP. Будут ли они это делать - это совсем другой вопрос. Во-первых, нигде в админке роутера нет ни слова про обход блокировок, а против VPN для соединения, скажем, двух офисов внутри страны (это, между прочим, то, для чего концепцуия VPN и придумалась изначально в бородатые годы, когда никаких блокировок в интернете ни в одной стране не было) ни надзорный орган, ни законодательство не возражают. Во-вторых, с сайта и форума они всё убрали по совершенно понятно причине. По той же, по какой такие материалы на Хабре, Фопде и куче других ресурсов поудаляли или позакрывали за геоблокировкой. Правда, кинетики перепугались до такой степени, что и в неофициальном (ну, так он называется, хотя модерирует его их сотрудник, так что его неофициальность это такое себе) своём телеграм-чате эти темы тоже гасят. Это они зря. С другой стороны, это у меня канал с инструкциями по обходу блокировок на энтузиазме и если вдруг даже его загасят, я ничего не теряю, а у них таки бизнес. В третьих, из уже прошитых устройств это никак не удалить без перепрошивки. У кого включено автообновление прошивки на роутере - ну, их выбор. | 2025-01-17T20:54:07.266Z |
denium |
Только в троянских браузерах. Коих, правда, большинство.
Большинство пользуются смартфонами, частенько айфонами. Там с этим несколько сложнее (поставить сертификат в систему). А яндекс браузер гугл может выпнуть из магазина из-за mitm. Придётся ставить из apk, это не очень-то удобно. Особенно на айфонах. Правда, Apple сотрудничает с властями, но mitm может не понравиться и ей. Ведь до такого не опускаются даже в Китае.
В том-то и дело, что бывают совпадения. Очень странные, но совпадения. Тоже не раз был свидетелем и уже ничему не удивляюсь. | 2025-01-17T20:56:32.149Z |
minecrafter(Minecrafter) |
А в итоге то кто сломал кран? ) Сорян за офтоп, не удержался… А по теме - всегда надо задавать вопрос “зачем?”. Следить за каждым нет никакого смысла и это неэффективно. Если кому то митм и будут устраивать, то заранее известно кому, точечно. | 2025-01-17T21:06:44.926Z |
cimon357(Elena) | Есть еще одна причина, по которой лично я отношусь ко всему этому с недоверием, чисто психологическая - это всеобщее вранье всех и вся. Лжет РКН по поводу замедления Ютуба (говоря, что это вина Гугл), лгут провайдеры (мой, например, прямо пишет на сайте, что “мы не знаем, почему Ютуб не работает, может, это серверы Гугл, может, это блокировки, но это точно не наше оборудование”). И во всем этом потоке лжи Кинетик белый и пушистый? Как-то не очень верится. | 2025-01-17T21:16:20.925Z |
dartraiden(Alexander Gavrilov) |
Это и главное. На Android элементарно, а айфоны это меньше трети. Блокировку ютуба проглотили, а у него пользователей было поболее, чем владельцев айфонов, нерабочие айфоны тем более проглотят. | 2025-01-19T22:22:13.417Z |
dartraiden(Alexander Gavrilov) |
Вообще, все лгут, как говаривал один киношный врач. И даже я иногда это делаю (хотя, обычно, я, вместо того, чтобы прямо признавать или отрицать, показываю человеку, что его вопрос бессмысленный, например, “А это ты Сатоши Накамото?” - “Рассуди, если это не я, то я честно скажу “не я”, а если это я, то я совру, что это не я, ибо странно так долго скрываться, чтобы потом растрепать первому встречному, таким образом, ответ заранее известен, нет смысла спрашивать”). Но есть, всё же разница между “явно лжёт” и “выглядит правдоподобно, но нет способа проверить”. В случае с ютубом ложь очевидна: если “коверканье” трафика (т.е. маршрут не меняется) восстанавливает работу сервиса, то причина явно не в перегруженных серверах. Это научный подход: если результат эксперимента противоречит гипотезе, то гипотеза очшибочна. Если кто-то настаивает на версии с серверами, то он обязан показать, каким образом эта гиипотеза с серверами объясняет наблюдаемые результаты. В случае с Keenetic они предложили целых две разумные причины переезда инфраструктуры: действительно, есть законы, игнорирование которых грозит потерей одного из основных рынков (Keenetic это не ASUS, по всему миру у них присутствия нет: их рынок это СНГ, Турция и в какой-то степени Европа), и есть проблемы с доступом к Hetzner, на котором у них инфраструктура (например, ndss.keenetic.net, куда постоянно долбятся мои “пиратские” кинетики - в попытке это побороть я уже добрался до реверсинга и модификации системных библиотек и даже частично добился успеха, хотя, пока результаты можно описать как “минусы перевешивают плюсы”). | 2025-01-19T22:41:38.334Z |
denium |
Зачем юзать такие роутеры? Лучше поставить линукс на нетбук. | 2025-01-20T09:09:18.032Z |
dartraiden(Alexander Gavrilov) | Затем, что роутер (сяомишный) у меня уже есть (и на KeeneticOS он работает стабильнее и лучше всего), а нетбука нет. Кроме того, мне совсем не мешают эти попытки, мне просто интересно от них избавиться, чтобы они не засоряли системный журнал, а заодно пореверсить что-то, отличное от x86. А вот пытаться из буханки хлеба слепить троллейбус - не интересно (то, что мне не интересно, я стараюсь не делать). | 2025-01-20T23:45:28.444Z |
dartraiden(Alexander Gavrilov) | Мне тут накидали типа инсайдов, но я не знаю, кто источник (знаю, кто это кинул в личку мне, а вот кто кинул это тому, кто кинул мне - не знаю). Так что, относитесь к этому как к чьей-то фантазии, особенно к первой части, где фантазия очень бурная. Часть одинИсторическая справка: в KeeneticOS есть опциональный компонент DPI. Уже далеко не первый год. Занимается от классификацией и приоретизацией трафика, чтобы играм и всяким VOIP давать приоритет, а, скажем, файлообмену назначить приоритет пониже. Кстати, в вашей любимой OpenWrt такой опциональный компонент тоже есть. Теперь я буду при случае подкалывать оврт-шников тем, что у них DPI в роутере. Кинетиковский IntelliQoS основан на сторонней разработке R&S®PACE 2, именно эта контора создаёт новые сигнатуры, улучшает существующие и так далее. В последней бета-версии KeeneticOS бинарник Так что, если кто-то хочет подгадить компании, поднимайте шум в Европе, что, мол эти русские годами лицензируют ваши высокие технологии. В принципе, можно было вообще это не публиковать (высасывать из смены названия бинарника (!) целую теорию - это мощно), но потом опять будут говорить, что я на зарплате у Кинетика, администрации президента и монгольской разведкии разом, скрываю ПРАВДУ и ИСТИНУ. Часть дваОт того же источника подъехало ещё одно объяснение того, зачем Keenetic нужен развод россиян с европейцами (помимо проблем, описанных где-то в предыдущих постах этой темы) и вынос россиян в отдельный бренд. Обход санкций. Те, кто смотрят передачи Соловьёва по ТВ, знают, что санкции не работают. Они не работают настолько, что даже Китай понемногу начал их соблюдать с начала 2024 года, опасаясь вторичных санкций. Соблюдает не на 100%, но, всё же, заметно (видит бог, я бы не писал про санкции вообще, если бы это не требовалось для понимания контекста, так что вы уж постарайтесь не развести политсрач). Есть слушок, что Keenetic под этим соусом китайцы отказали в поставках свежих чипов MTK. Поэтому “токсичное русское ООО” будет как бы отдельно и с другим именем, а Keenetic формально полностью европейской компанией - “Какие россияне, уважаемый Ляо? Это какой-то “Неткрейз”, они не с нами, а мы “Кинетик”, дайте нам чипы”. | 2025-01-21T00:09:48.583Z |
destiny08-lab(Destiny) |
называть QoS dpi - это пять, я бы за такое модерства лишил=) | 2025-01-21T07:34:18.079Z |
dartraiden(Alexander Gavrilov) | https://openwrt.org/docs/guide-user/network/traffic-shaping/packet.scheduler
Ой, “это другое”? А по описанию ну прямо вылитое “protocol and application classification engine”, как в кинетике. Но не путайте, тут свобода, а в кинетике клятый “Next-gen DPI engine”. | 2025-01-21T07:51:27.028Z |
destiny08-lab(Destiny) | Слушай, а ловко ты это придумал, перескочив с qos на пакеты шейпинга трафика | 2025-01-21T08:32:07.137Z |
Quqas(Quqas) |
кстати они полностью для любых моделей servicepass перестали давать? или только для некоторых особо популярных? | 2025-01-22T23:00:30.674Z |
armdyn | На сайте кинетик появился большой FAQ по поводу переименования и перехода на новую инфраструктуру Keenetic Спойлер
Хз даже, переходить или нет. | 2025-01-25T13:24:00.374Z |
Quqas(Quqas) | в mtd1 RU надо менять на не вполне понятно что. именно так. и тут уж точно по ip и самой приложухе будут сечь | 2025-01-25T13:45:04.680Z |
electrifying |
А почему тогда осталась статья по установке entware? Ну благодаря ей пользователь сможет развернуть entware и установить запрет, что своего рода тоже обход не ультимативное решение как впн, но доступ к заблокированным порталам не по IP даст | 2025-01-25T14:26:22.232Z |
dartraiden(Alexander Gavrilov) | Потому что Роскомнадзор не требует удалять поддержку Entware. А вот к тем, кто размещает инструкции по обходу блокировок, Роскомнадзор приходит с требованием их удалить, а за неудаление предусмотрена административная ответственность (и оборотные штрафы в случае рецидива). Если вас интересует, почему Роскомнадзор не блокирует доступ к entware.net и, например, к прочим репозиториям дистрибутивов Linux, а также не требует удалить из дистрибутивов Linux поддержку репозиториев (Entware в Keenetic так-то не то, чтобы сильно отлиичается, скажем, от репозиториев Ubuntu - и там, и там есть возможность установить из родного или стороннего репозитория что-то эдаков) спросите об этом у Роскомнадзора. | 2025-01-25T18:59:20.510Z |
dartraiden(Alexander Gavrilov) | Ожидаемо 1 марта ничего не произошло, полагаю, больше тут обсуждать нечего. Те, кто верит в какую-то тайную дату, просто скажут “они не успели или заметили нашу обеспокоенность и затаились, конец света переносится на <новая дата>”, опровергнуть это в принципе невозможно - по мере наступления очередной даты гипотетический конец света просто будет переноситься на новую до бесконечности. | 2025-03-07T13:56:41.979Z |
dartraiden(Alexander Gavrilov) | 2025-03-07T14:39:00.151Z |