ermouth: (Default)
[personal profile] ermouth
Билайн чрезвычайно агрессивно и настойчиво продвигает свой «интернет за рубль». Мне не так давно пришлось предпринимать специальные усилия, чтобы гопьё, разносящее от Билайна рекламу, не ломилось ко мне по выходным со своими листовками.

В самом деле этот «интернет за рубль» означает только раутер, который вам формально продают за рубль, но вы подписываетесь под тем, что если расторгнете контракт на инет раньше чем через два года – покупаете раутер за 2500=. Маленький такой нюанс, о котором вы и не узнаете, если не прочитаете бумаги полностью. Я прочитал.

За этот самый рубль вам дадут Smart Box One, двухдиапазонный раутер с фирменно кривоватым интерфейсом Билайна внутри. Раутер этот интересен тем, что у него внутри руткит, оставленных Билайном для удалённого управления.

Иллюзия контроля

Я сначала было подумал, что удалённое управление это не страшно – и был дурак. Ущербен сам дизайн интеграционного решения, требующий удалённого управления оконечными устройствами. Просто наличие каналов удалённого управления говорит о том, что продукт невысокого качества и, вероятно, потребует самого разностороннего низкоуровневого вмешательства.

Также встроенный руткит сразу порождает дополнительные соблазны у поставщика – например, сделать автообновление прошивок. Увы, эта фича автоматически превращает прошивки в серийный продукт вида «хуяк-хуяк в продакшен». Такого типа серии поделок особенно славятся тем, что следующие прошивки закрывают часть багов, но добавляют примерно столько же новых.

Плюс ко всему при наличии руткита технические службы конечно будут полагаться на него, как на серебряную пулю. Этот подход автоматически снижает системность инженерных решений, а также создаёт у технической поддержки ложную иллюзию лёгкости решения проблем с клиентским оборудованием.

Ложную – потому такая логика не учитывает, что само наличие руткита и уверенность саппорта в его всемогуществе и есть главная проблема этого оборудования.

TR-069

Билайновские Smart Box One имеют по умолчанию включенную механику TR-069. Это протокол для удалённого управления, слива данных и обновления. Билайн использует его скрытно, и вы не сможете отключить его с помощью обычного пароля к раутеру. Вы даже не будете знать, что такой функционал в вашем раутере есть – он показывается только под суперпользователем с правами производителя.

Замечу, что Билайн знает пароль суперпользователя вашего раутера, а вот вы – нет. Конечно, я поменял у себя этот пароль.

TR-069 я тоже отключил – и сегодня инженер техподдержки несколько удивлённо констатировал, что не может попасть в мою железяку. Забавно, что до этого, когда я ему сказал, что повырубал руткиты, он только усмехнулся.

Прошивки и автоообновления

У Билайна есть две версии прошивок – одна официальная на сайте, а вторая – неофициальная. Которую они, похоже, тестируют на конечных пользователях. Автообновление прошивок помимо воли пользователя, да тем более на официально не опубликованные – это гнусность, конечно.

После того, как я включил TR-069 обратно – для доступа билайновского инженера – раутер немедленно без спросу скачал прошивку и её накатил. Сделав нерабочим набор настроек, работавший на предыдущей прошивке, вполне официальной. Хуяк-хуяк в продакшен, в полный рост.

Ещё конечно при таком обновлении прерываются все соединения.

Попутно обновление меняет обратно пароль суперпользователя на известный Билайну. Позаботились там об этом блин, да вообще вся история прямо как про злых хакеров каких-то. 

Так что TR-069 не стóит включать обратно даже на короткое время. Мне это обошлось в полною недоступность моего IP из внешних сетей и невозможность применить хоть как-то работавшие до этого настройки.

Ещё всякое по мелочи

Интерфейс суперюзера у раутера довольно глючный, внутри есть ниппели – места, из которых не выбраться без перезагрузки страницы. Иногда интерфейс вообще показывает неверные данные.

Из последних 5-6 последних виденных мной раутеров у этого интерфейс наихудший – глючный и некрасивый, но в целом терпимый.

---

При всех негативных сторонах, экспириенс позитивный. Как минимум я пересмотрел свою железную уверенность, что удалённое управление – это добро. Само по себе – возможно, однако оно побочным эффектом порождает культуру безответственности и читерства. Особенно когда такое удалённое управление – скрытое и пользователем не отключаемое.
From:
Anonymous( )Anonymous This account has disabled anonymous posting.
OpenID( )OpenID You can comment on this post while signed in with an account from many other sites, once you have confirmed your email address. Sign in using OpenID.
User
Account name:
Password:
If you don't have an account you can create one now.
Subject:
HTML doesn't work in the subject.

Message:

 
Notice: This account is set to log the IP addresses of everyone who comments.
Links will be displayed as unclickable URLs to help prevent spam.

Profile

ermouth: (Default)
ermouth

September 2017

S M T W T F S
     12
3456789
10111213141516
17181920212223
24252627282930

Most Popular Tags

Style Credit

Expand Cut Tags

No cut tags
Page generated Sep. 24th, 2017 07:20 pm
Powered by Dreamwidth Studios