Äldre D-Link-routrar bör kopplas ur enligt amerikanska CISA

Jag skulle inte säga "obrukbara" men olämpliga att fortsätta att använda för sitt tänkta ändamål om det inte finns någon alternativ mjukvara eller liknande att byta till.

Men jag håller helt med, problemet är mycket större än bara telefoner, routrar, eller någon annan specifik produktkategori.

Hur har du tänkt att alla buggar alla hittas i varenda produkt som tillverkas? Det är ju en total omöjlighet.
Jag hoppas verkligen du försöker vara ironisk här.

Det ju dock så att det ÄR det normala (i bemärkelsen "det vanliga"), och det är med sådana genvägar vi tagit oss dit vi är idag och hela fundamentet vi bygger vidare på är färgat av detta.

Men som jag var inne på i mitt tidigare inlägg så är nog en stor del av skillnaden på hur vi ser på detta huruvida det ens känns realistiskt att öht nå idealet därifrån vi är idag, och utöver detta även problem i form av kostnad och tidsåtgång eftersom vi i princip inte har någonting att utgå ifrån som inte har de problem du pekar på.

Därav att jag tror vi får satsa på att dra lärdom och göra gradvis förbättring, och inte börja rättsligt jaga alla som inte uppnått perfektion (= alla), utan i så fall att jaga de som sticker ut allra värst i negativ bemärkelse.

Its all about the money. Sedan kan man ta olika risker.

Om det hade varit lagkrav på att routrar måste uppgraderas under många år så hade de varit dyrare och sämre. Det är bara kolla in hur det är med industriroutrar, där de gör en modell som de kör med i kanske 5år, sedan uppgraderar den lite osv.
Funktionsmässigt så är de typ som en router från 2005, prismässigt så ligger de som de dyraraste konsumentversionerna. Sedan visst de är ofta klassicerande för minus 20 grader etc.

Med D-Link så blir meddelandet:

"We have found some security risks with your router, please update!"

Downloading
.
.
Downloading

Installing

Restart

Sorry, we do not update routers older than 2 years.
You are now disconnected from the internet.
Please, buy a new router...

Have a nice day!

Naturligtvis kan den utvecklas men det ska ske buggfritt.

Men hela premissen är ju helt ohållbar eftersom tekniken går framåt. En produkt kan ju vara säker här och nu enligt konstens alla regler, men p.g.a. ny teknikutveckling så kan nya attackvektorer skapas i framtiden. För att inte tala om att säkerhetshål som ingen vet om kan upptäckas långt senare. Du kan inte få en mjukvara som körs ansluten till nätet som aldrig behöver patchas. Det fungerar inte så, det är en omöjlighet.

Naturligtvis kan man göra en produkt som fungerar som den ska om man vill.

Tragiskt att läsa att ett bolag som d-link inte supporterar produkter längre än något år men samtidigt så är det ju ungefär samma tid som vissa telefontillverkare har när det gäller uppdateringar.

Jag ser ett par vägar framåt där det ena är att via lagkrav (t.ex. EU) kräva uppdateringar under flera år, 10 år borde inte vara något problem.
Utmaningen där är att det kommer kosta och en router kommer sannolikt bli 10 ggr dyrare, men ser inte det som ett problem mer än att okunniga konsumenter kommer att gnälla på att routers blivit dyrare.
En annan väg är att kräva att ägare av en router som är uppkopplad har en prenumeration/supportavtal på sin router så att den får uppdateringar löpande. Detta skulle t.ex. vara ett krav från internetleverantören.

Överhuvudtaget så bör uppkopplade saker komma med krav på att dom ska underhållas från leverantörer även om det kommer kosta.

Undrar hur osäkra alla routrar är som skickas med tex comhem

man är redigt kaxig eventuellt korkad om man vågar ha en dlink produkt direkt ut mot öppna internet, och ja då snackar jag även om deras router modeller

10 gånger dyrare kommer det inte att bli, eftersom som i de flesta fallen skulle det räcka med en uppdatering per kvartal. Det är bara i nödfall som det skulle krävas snabbare uppdateringar, som i fall när routern kan tas över alldeles för lätt, precis som i det här fallet.

Jobbade några år för en routertillverkare och vi släppte uppdateringar minst en gång i månaden, ibland oftare och det tar inte så mycket tid att göra om man har ett bra system. Det företagets produkter var också väldigt lätta att uppdatera, eftersom dom hade en lite skärm som man kunde göra det på. Togs inget extra betalt för det, men visst, en lite extra kostnad kan det nog bli, eller så gör man som du sa och tar ut en mindre avgift om året och håller kvar priserna.

Det är därför lagen borde användas för att skydda teknikointresserade. En konsument ska kunna veta att det den köper kommer hålla i x år (och att det står hur länge) oavsett hur kunnig man är. Tycker automatiska uppdateringar ska vara igång per default (vi kan stänga av det om vi inte gillar det).

Vi hade en Dlink router när jag bodde hos mina föräldrar och hade ADSL.
När vi fick 8Mbit så fick vi bara ut 5Mbit.

Det var första och sista gången Dlink.

Är det så dum ide att router tillverkare fokuserar på HW & sen nyttjar ddwrt/openwrt & bidrar med lite programerare eller resurser till dessa opensource projekt, så slipper dem utveckla och underhålla egen mjukvara. Då kan vi få uppdateringar i 10år, utan massa extra kostnader.