A práve ze jsem slysel od rúzných uzivatelú routerú, ze provideri (ne jenom ten múj) mají ve zvyku nejen se v konkrétním prípade vyzádání si pomoci zákazníkem podívat na rozhraní a prípadne sdelit na základe toho doporucení, ale i sami od sebe zasahovat. Usoudí, ze je treba nový firmware (samozrejme nejak standardne nastavený, ne jak to má kdo individuálne) a tak ho proste vsem pri 1. prílezitostí do routeru nahrají, aniz by co rekli. Laický zákazník to zpravidla nepozná, pokrocilejsí se pak ale treba diví, co se deje, ze mu to a to najednou nefunguje.Původně odeslal blog.nic.cz - kriticka-zranitelnost-mnoha-domacich-routeru
Ten múj USB-modem me tedy asi nechrání pred útoky z hlubin Síte, ale aspon pred takovýmihle nevypocitatelnými zásahy providera, u kterého v soucasnosti zlocinné metody dobývání se nekam moc nepredpokládám. V takovýhle prípadech je za tím aspon dá se snad ríct dobrý úmysl, i kdyz problematicky provedený. Jestli tomu tak ale bude vzdycky i v budoucnu po vsech stránkách, stojí na jiném papíre.
Kdysi jsem mel mejla od jednoho australského poskytovatele (bluebottle.com, mozná to tu nekdo zná, vzal jsem si ho tenkrát na doporucení z tohodke fóra) a tam urcitý disput s jedním modem nebo adminem nebo jak tomu tam ríkaj ohledne v podstate volného prístupu tehle lidí do schránek uzivatelú. On to obhajoval tím, ze admin je osoba dúvery. Tady mel sice pravdu, ovsem jen jakozto nositel funkce v daném systému, jakozto fyzická osoba z masa a kostí ale uz méne, kdyz o nem clovek prakticky nic neví, co je to zac, co bude, az opustí svého soucasného zamestnavatele. (Krom toho jsem se az pozdeji dovedel, ze AUS je od 2. svetové války nejuzsím spojencem USA v zálezitostech odposlouchávání a kdyz k tomu clovek jeste uvází, ze poskytovatel je sice doma na nejmensím kontinente, ale servry má v USA...).
Skoro kazdý asi zná z vlastní zkusenosti, kdyz doma úporne neco hledá a nenachází, tak zacne podezrívat vsechny, kdo k tomu mohli mít prístup, ze s tím zmizením mají neco spolecného, i kdyz se to pri klidném uvázení ukazuje jako málo pravdepodobné. Kdyz ale není nikdo, kdo ten prístup mohl mít, není také koho takhle podezírat. Prevedeno do nasí problematiky, kdyz vím, ze provider mi múze delat takovéhle veci v routeru, suporták se do nej múze nejen podívat, ale kdyz má treba na dráte laika, který si to podle jeho rad neumí udelat sám, tak mu to obstará, je jen pochopitelné, ze kdyz se mi v mém kompu neco nezdá, múze me snadno chytit i paranoia s podezrením na suport provajdra.
Zajímavé
Udelal jsem si ten rom-0 bug test a vrátilo mi to "Address is probably not vulnerable". To zní sice príznive, ale (pokud to správne chápu) v mém prípade to asi neznamená vúbec nic - nebo prece? Snad ze me v tomhle ohledu chrání dobre sám provider?
Kroucení je hlavne k tomu, aby vedení netvorilo jako u paralelne vedených drátú indukcní smycku, do níz by se z okolí indukovaly vsechny mozné rusivé signály a prípadne aby i ona sama takové nevyzarovala. Protoze rusí hlavne signály s podobnou frekvencí, jako má signál na vedení, musí být vzdálenost od jednoho prekroucení k druhému podstatne kratsí nez 1/4 vlnové délky téhle frekvence. Takze u klasické nf-telefonie je ho treba jen u dlouhých vedení, ne u domovních rozvodú, pokud to má slouzit jen na ten telefon; treba u nadzemních vedení na sloupech, kde vede víc linek vedle sebe, se dráty prekrizovávají - pokud si vzpomínám ze skoly - v intervalech rádove stovky metrú, aby se zabránilo preslechúm mezi nima. U toho Ethernetu asi bude navíc problém v tom, ze tu lezí 2 vedení se stejnou frekvencí tesne vedle sebe, takze pri stejném zkroucení by se mohly rusit vzájeme. Tohle bych musel tedy vyresit, spontánne me napadají 2 body: 1. zkroutit je kazdý trochu jinak, snad i opacným smerem (nad tím musím jeste trochu popremýslet). 2. Jelikoz by to byly 2 samostatné 2linky, tak aby nelezely tak tesne u sebe, jak jsou ve spolecném kabelu.
To bude tedy asi i hlavní úcel toho 3. páru u 6-zilového kabelu. I kdyz jak jsem pochopil POE, tak tam se vede SS-proud po stejných drátech jako VF-signál. Nebo je ten prídavný pár pro zvýsení zatizitelnosti?