Vlákno názorů k článku Český router Turris se bude vyrábět i po skončení kampaně, peníze slíbil i Comcast od Michal Lupečka - Tak automatické aktualizace, kdy člověk neví co se...
-
Tak automatické aktualizace, kdy člověk neví co se aktualizuje jsou dneska základ, vžyť to má OS, to mají aplikace, to mají prohlížeče… všichni. A mít záplatované známé (i neznámé) bezpečnostní díry v software je prakticky nezbytnost. Vždycky to jde snáze či hůře zakázat, ale to s routerem půjde pravděpodobně také.
Odpojit ho od internetu (ale i přesto aktuální) bude jistě bezpečnější než být online, ale jen na domácí lanku je takového zařízení až skoro škoda :) -
Tomáš2 (neregistrovaný)
základem je to, že cz.nic nemá takové výrobní kapacity, aby šla teď rovnou do sféry domácích levných routerů. Nemluvě o support a dalších souvisejících věcech.
Zatím je cílovka jasná a do budoucna nevylučují, že pokud najdou velkého partnera, půjdou do masivní výroby, ale zatím to není na pořadu dne.
Tohle půjde do firem a ke kutilům, očekávaný prodej na příští rok je 10t ks.
-
Tomas3 (neregistrovaný)
Chtel bych videt cenovku sitoveho prvku bez software na urovni L3. To nema ani Pentagon AFAIK.
Koncepce toho routeru neni optimalni a termin "bezpecny" je ve spojeni s nim bezesporu zavadejici. Na druhou stranu je mimoradne povzbudive, ze vznikaji mlade tymy, ktere jsou schopne takovy HW postavit. Urcite lepsi jak 5622. varianta CMS, rezervatoru listku, slevomatu, obchodniho radce, atd. atd. atd.
-
fd (neregistrovaný)
Vskutku? Chtel bych videt firmu, ktera si nekdo takoveho pusti do site. Firma vetsinou kupuje HW, na ktery je odpovidajici support (on site pochopitelne) a v zadnem pripade si nikdo svepravny do firmy nepusti nic, co dela cosi "samo".
Opravdu bych nechtel byt v roli administratora, vysvetlujiciho vedeni, ze firma stoji proto, ze se jaksi pres noc sam router opatchoval.
Nadto provedeni v plastove krabicce vylozene evokuje kvalitni HW.
-
Jenže to těžko vysvětlovat na Lupě, když je tady spousta freelancerů a lidí co myslí že ...bring your own device... je normální přístup k HW ve firmě. A opravdu pořádnou firmu ( efektivita finanční výsledky) zažili leda z vyprávění.
To samé s blokování Internetu pro řadové zaměstnance, žádná VPN a Home Office a žádný smartphon každému zaměstnanci a tak podobně. Stále se tu tyhle tábory střetávají.
Většinou to skončí velkýma ramena ..jo tak tam bych chtěl pracovat... no nemají o lidi nouzi zaměstnance.
-
Chulda (neregistrovaný)
1) Porovnávám vlastnosti/možnosti s cenou, ne cenu samotnou.
2) Srovnávám s jinými SOHO modemy/routery, kdy nemáte žádnou aktualizaci i když tam jsou šílené bezpečnostní chyby. A na placení každoročního supportu zas nemám náladu ani peníze (SOHO segment)
3) Demagogie, nefunkční počítač (odpojený od sítě) není počítačem, ale těžítkem. Servery, pokud nemají poskytovat data do celého internetu což od tohodle "serveru" snad nikdo nečeká, lze rozumně zabezpečit.
Ptal jsem se, co tomu konkuruje. Namísto toho plno keců o ničem, na což sem se neptal a chtěné alternativy žádné.
-
Chulda (neregistrovaný)
Měl jsem na linksysu, dokud se mi po jedné aktualizaci neodporoučel mezi těžítka.
Nebylo to špatné, ale zprovoznit některé služby nebylo úplně jednoduché a někdy jsem potom narazil na výkon (už nevím co jsem chtěl, možná VPN, opravdu už nevím)
A když jsem pak pátral po novém, tak mě odradila nulová garance. Nebylo možné získat slušný HW u kterého by byla jistota, že to bude fungovat tak jak má a nebudu muset řešit, jakou verzi jsem to koupil. Nakonec jsem to vzdal a skončil u NAS servříku.
-
Úplný BLBEC ... (neregistrovaný)
No ale vo vo tom to je. V posledních letech se přišlo na to, že přes unesené routry jsou ovládané celé lokální sítě. A proč protože se do toho díky víceůrovňovým funkcím dokáže kde jakej pošuk nabourat. A pak je vám jakékékoliv zabezpečení počítače na hovno. Prostě veškerá komunikace jde přes prostřelenej a nijak zabezpečenej routr. Nebo zná někdo bezpečnostní program pro routr ? To pak můžete mít na počítači co chcete. Prostě v bezpečném routru nesmí být absolutně nic ze softvéru. Maximálně jednoúrovňový firmware vypálenej natvrdo ve výrobě.Bezpečnost si musí hlídat každý počítač sám. Tím že se z routru místo jednoúčelového zařízení stane fakticky nezabezpečený počítač, je to pak v pytli.A firewal v routru v kterým se může kdekdo hrabat takovým bezpečnostním programem prostě není. Zkrátka nesmí tam být nic do čeho by se šlo nabourat a pak platí kde nic není ani čert nebere. Tato nehlídaná-potencionálně nabouratelná krabička zprostředkuje vaše data v lokální síti i ven na WEB útočníkovi a nic s tím nenaděláte. Z mého pohledu naprosto špatná koncepce.
-
Úplný BLBEC (neregistrovaný)
- tak mi tedy promiňte :
1/ O tom, že by byl levný za cca 8500 Kč tak to se tedy směju.
2/ BEZPEČNÝ ??? No si tedy děláte srandu. Automatické aktualizace ?
Kdy nevíte co a jak se vám tam nainstalovalo? A s vlastním operačním
systémem pro použití na kde co ? No tak to teda dnes neusnu.
3/ Jediný "bezpečný" počítač a z tohoto se stal normální počítač, je
odpojený od elektřiny a zalitý betonem a to tento totálně otevřený sys.
NENÍ .
Nahrazuje to úsporným a elegantním způsobem plnohodnotný starší počítač po úpravách ve funkci routru. Ale i tak klobouk dolů před vývojáři. Něco takového na trhu chybělo. "Ale levný bezpečný ?" To ne. -
Do oblasti slabších modelů se CZ.NIC pouštět nechce, nemá smysl konkurovat levným výrobcům z Číny
Čimš ale padá jeden z argumentů prezentovaných pro vnik Turrisu a ex Turris Lite. Hovořené ...Zlepšení situace domácích routerů... se samozřejmě konat nebude . Napadá mě analogie na Tesla sedany... ...taky v rodinných vozech se nic nestalo.
Jinak o spolupráci s Comcatem se psalo již v roce 2014
-
To, že vaše komunikace jde přes nijak nezabezpečený router, by vám vůbec nemělo vadit. Protože hned za tím routerem ta komunikace vstupuje do sítě vašeho ISP, o jejíž bezpečnosti nevíte vůbec nic. A i kdybyste si pohlídal ISP, nepohlídáte si, co je za ním. Takže pokud chcete bezpečnou komunikaci, musíte si to ošetřit na koncových zařízeních – a co je mezi nimi je vám pak jedno. Ostatně pro to vznikl internet – je to vlastně dost hloupá síť, od které nemůžete čekat nic jiného, než to, že vaše pakety možná dopraví z jednoho konce na druhý.
Co je to „bezpečnostní program“? To myslíte něco jako antiviry a podobnou havěť? Bezpečnost zařízení nezískáte tím, že na nezabezpečené zařízení nainstalujete další program, ale tím, jaké tam provozujete programy a jak je nakonfigurujete.
Kdyby bylo dost IPv4 adres, uživatelé doma žádný router nemají, měli by tam jen switch. Jenže dnes je potřeba mít doma NAT, tím pádem router, a tím pádem tam také budete chtít mít DHCP server.Celé je potřeba to nějak konfigurovat, takže web server. A už to pomalu přibývá. Jenže to z bezpečnostního hlediska nevadí. Protože ty programy mohou běžet s omezenými oprávněními, a když se někomu podaří nabourat do jednoho z nich, znamená to jenom to, že ovládl ten jeden program, ne celý router.
