Äldre D-Link-routrar bör kopplas ur enligt amerikanska CISA

Det är bara dåligt och slött av dem att inte fixa till så allvarliga säkerhetshål.. Däremot D-link brukar inte vara högst upp på säkerheten, köper man en router för 299 så kanske man inte ska förvänta sig att de kommer hålla efter produkten är min tanke, även om de borde göra de.

Det är tragiskt vilket gammalt skit folk sitter med hemma när det kommer till routrar. Dom köpte den en gång för vad dem tyckte var dyra pengar för något så tråkigt som en router, och då ska den hålla för evigt.

Nej, alla cylindriska modellerna är inte drabbade, men ett flertal av dom.

Undrar om jag ska våga ha kvar min DIR-842 (B1). Den används enbart som accesspunkt och är inte med i listan.

Jag testade att leka lite med DD-wrt på en gammal netgear router, men det visade sig att min hade inte nog med prestanda..
Så när ramen gick i topp så bootade den om och resettade alla inställningar och routern vart helt öppen. De vart inget med de då, men vet andra som kört utan problem

Undrar om folk skulle vara villiga att betala en liten slant per år eller månad för att få uppdateringar så länge minst ett överenskommet antal personer äger en viss produkt. Säg 10 kronor per månad eller något liknande, dom dock bara skulle få gå upp med inflationstakten och inget mer.

Som accesspunkt borde det aldrig vara några problem, om nu inte din router redan har blivit hackad.

Du har redan betalat och köpt produkten, varför ska jag som tillverkare lägga pengar och resurser på att uppdatera en enhet som nått EOL (Som beroende på tillverkare kan vara redan efter 2 år)?

Bättre att bara låta det vara, det som sker det sker och fokusera på att få in nya kunder istället, det är där pengarna ligger.
Om du som konsument vill ha uppdateringar som inte har EOL får du väl köpa en pfSense-låda istället...

Eller så inser man att utveckling kommer till en kostnad. Annars kan man ju sluta underhålla kod i något decennium också, ”för den befintliga borde inte ha nått EOL”. 🙄

Ewaste. Självklart bör man koppla ifrån all gammal utrustning från internet som inte har fått uppdateringar. Sedan så kan såklart prylar vara olika implementerade. Och detta leder till mycket mer elektronikskrot och kostnader för folk som byter ofta.

Jag vet inte hur man ska lösa problemet. Jag själv gillar en centraliserad hårdvara som all kommunikation går igenom. Men lösningen går emot det billiga med en massa självständiga enheter..
När det gäller router så sitter den längst i nätverket, men de hanteras ej som de ligger där ute.

På ett högst teoretiskt plan kan jag hålla med, åtminstone delvis.

Ur ett mer pragmatiskt perspektiv så har ju den teknologi som vi ändå har tillgång till i dagsläget ett verkligt enormt värde för oss, även om alltihopa är "fuskbyggen" i det att det inte är felfria konstruktioner.

Realistiskt får målet nog snarare vara att dra lärdom av misstag och arbeta för att förbättra tillvägagångssätt över tid.

Att faktiskt kräva perfektion i lag blir ju rent praktiskt närmast att göra det mesta vad gäller avancerad teknologi vi har tillgång till idag olaglig. Det känns helt enkelt inte som ett skifte som är genomförbart därifrån vi står idag, än mindre om vi ska tänkas göra detta efter att ha förkastat den teknologi vi ändå har nu eftersom den är ett "fuskbygge".

Jag förstår att du kanske inte avsåg något så drastiskt, men det är som jag ser det där det resonemanget oundvikligen landar om man inte tillåter fel alls.
Problemet med latenta fel är så mycket djupare än bara några routrar från en tillverkare, ALLT vi är helt beroende av når bara upp till nivån "fungerar tillräckligt bra" (dvs är "trasigt" och behöver korrigeras när fel upptäcks).

Om du har en felfri hårdvarukonstruktion med felfri mjukvara så existerar det ju inga framtida säkerhetshål...

Men det är också bara ett teoretiskt ideal, inte något vi ser i produkter som finns i verkligheten.
I verkligheten är det "fungerar tillräckligt bra" som gäller, och då är det fullt av fel som upptäcks när man börjar vända och vrida på saker och fundera på vad som händer när man inte använder dem som tänkt...

Kalifornien har en regel om att prylar måste gå att reparera inom 7 år från att de sålts. Jag har alltid tyckt att det är en sund inställning till saker, och jag kan tycka att det borde täcka in sådana här grejer. Om prylen har säkerhetshål så är den ju oanvändbar, eller hur? Sen får man alltid sätta rimliga gränser på sånt här - jag menar, engångsbatterier går ju inte att laga, och jag vill inte förbjuda deras existens - men det är en bra grundprincip.

Det är matematiskt omöjligt att bevisa att något aldrig har ett säkerhetsfel, så vad skulle hända om en pryl visar sig ha ett hål? Nej, då är det bättre att säga att man skall ha nån form av cert för programutvecklingen. Egentligen skulle jag vilja att allt är utvecklat i säkra språk, men det lär ju inte hända när allt bygger på Linux och Linux är skrivet i C (det är för övrigt iOS också).

Fast dom är ju inte trasiga, utan det är så att det är buggar i mjukvaran som hittas, vilka gör ett det blir säkerhetshål som måste fixas. Det finns inte en enda produkt som kopplas upp mot internet som är helt säker, så det är nog tur att det går att uppdatera mjukvaran för att fixa sånt.

*skrattar med inpluggad DIR-655*....
Hade önskat att det blev opensource. Solklart min favorit router genom tiderna sett till UI/funktioner/lätt att lära sig vad saker är. Inbyggda manualen har varit en grundsten för all min kunskap om internet.

Känner att enda saken att göra är väll att ersätta med pfsense eller något.. Sett om man vill ha något långlivat.
Men tycker det är svårt att konfigurera fullcone NAT/ NAT Endpoint independent filtering på många routrar.

Tror du på detta själv?

Alla kostnader kommer hamna på konsumenten på ett eller annat sätt. Jag föredrar ju att det går att köpa en router för några hundra kronor, så att vem som helst kan äga en, framför att routrar är dyr, specialiserad hårdvara som knappt en vanlig privatperson har råd med, som det var för ett par decennier sedan.

Den dagen mjukvara är utan buggar, ja den dagen lär vara långt bort. Du tycker alltså att man ska lagstifta bort att kunna släppa apparater utan buggar? Vad ska man göra när allvarliga säkerhetsbrister hittas? Utveckling består som bekant av många olika tredjepartsbibliotek och det är i det närmaste omöjligt att veta att det inte finns buggar i dom. Ska man utveckla allt från början, ja då blir man aldrig klar.

Det är lite därför man inte ska köpa billigt skräp. Nåt år senare har den massa kända säkerhetshål och företaget är inte intresserade av att fixa dem eftersom det inte är lönsamt att göra det.

Att inte Apple släpper en router? Det gör de säkert en dag. Jag tänker de säkert kan bygga in lite annat i denna in i deras ekosystem och sedan uppdatera dem länge.

Jag har för övrigt pratat länge om alla som säger mobiltelefoner är fullkomligt obrukbara den dagen uppdateringar inte längre kommer till dem, sedan sitter de med hur mycket annan skit uppkopplad emot internet men då gäller inte längre deras påstående. De flesta har inte ens kollat om det finns uppdateringar till de produkter de har.

Lite värre är det att köpa dyra produkter och inse att de aldrig någonsin uppdateras. har man då köpt billigt skräp, så är det billigare att byta.

De lade ner den produktkategorin 2018, tyckte själv AirPort enheterna var trevliga. Väldigt behändigt när TimeMachine var inbyggt i enheten för automatisk backup.