Hubzilla
Login
Hubzilla
Login
System Apps
Directory
Help
Language
Random Channel
Report Bug
Search
Support Hubzilla
Mon, 07 Sep 2020 16:37:01 +0500
View Profile
Groosha
groosha@mastodon.ml
Какое же МГТС днище...
https://vc.ru/claim/156141
Link to Source
show all
28 Comments
Mon, 07 Sep 2020 17:02:24 +0500
View Profile
Угол Стримера / Kill2BlooD
Kill2BlooD@mstdn.social
@groosha
ни-хера-себе! :Wotan_shocked:
Этож надо, НАСТОЛЬКО подставлять абонентов. Хотя, у них по идее, должно быть все учтено и прописано в договоре, в противном случае (мне кажется) грамотный юрист поимел бы их во все возможные места за такие штуки.
Link to Source
Mon, 07 Sep 2020 17:18:20 +0500
View Profile
MrClon
MrClon@lor.sh
@groosha
начнём с того что сам GPON — хрень сомнительной нужности которую непонятно как смогли продать некоторым телекомам. Все его фичи рассасываются в тот момент когда ты вспоминаешь что старый добрый ethernet тоже умеет в гигабит и оптику, а дешевизна из-за пассивности GPON-а компенсируется дешивизной из-за распространённости ethernet-а
Link to Source
Mon, 07 Sep 2020 17:22:07 +0500
View Profile
Alexander Konzurovski
kinen@hubzilla.konzurovski.net
@
MrClon
А ещё гпон классно кладётся подключением к сети обычного медиаконвертера.
Link to Source
Mon, 07 Sep 2020 18:10:14 +0500
View Profile
mva
mva@lor.sh
@groosha
@rf
На самом деле, статья - хрень.
Во-первых, само наличие супер-админской учётки и известность её каждому полуторному - это благо. Благодаря этому можно получить доступ к той конфигурации железки, которая недоступна кастрированному юзеру.
А вот что хреново - так это доступность этой панели извне. Но у того же Ростелекома это, например, вылечено. Так что и МГТС мог бы спокойно вылечить (ну или дажу у МГТС извне недоступно и автор свистит).
Далее.
Да, подглядеть SIP-настройки можно. Вот только с ними некуда подключаться.
Я как ни бился - к МГТС'ному SIP-шлюзу не подключишься ни из интернета, ни даже по "локалочному" IP. И вообще упорешься конфигурировать проброс порта и всё равно нихера не получится.
По крайней мере, я не осилил.
А очень хотел...
Далее.
Вот это вот "удалённое управление терминалом со стороны провайдера" - это just as planned. И провайдеры очень дрочат на эту фичу, например.
Потому что ориентировнао это не на гиков типа нас, а на быдло, которое ничего не знает и не умеет. А для таких товарищей "ничего на свет елучше нету", чем девайс, который скачивает обновление прошивки и настройки при включении, и которым можно рулить как угодно ТП со второй линии.
В остальном (про ЛК) претензии, впринципе, актуальные, но опять же, вспомним, что рассчитано на быдло, а не на гиков. А им такое - удобно. А на безопасность им насрать.
Link to Source
Mon, 07 Sep 2020 18:16:58 +0500
View Profile
Угол Стримера / Kill2BlooD
Kill2BlooD@mstdn.social
@mva
@groosha
@rf
Тогда должен быть выбор: либо ты все сам настраиваешь, и чекаешь на своей стороне (из практики, 99% случаев все проблемы на стороне провайдера, хотя я минут 5 проверяю еще все свое оборудование, чтобы по глупости не звонить) и говоришь, у меня нет проблем и дайте мне 3 линию, чтобы решить проблему с вашей стороны. Либо говоришь нихрена не понимаю, делайте что хотите, лишь бы работало. Профит. Ведь можно же отказаться от говнороутера провайдера, подоткнув свой, адекватный?
Link to Source
Mon, 07 Sep 2020 18:17:34 +0500
View Profile
Угол Стримера / Kill2BlooD
Kill2BlooD@mstdn.social
@mva
@groosha
@rf
Почему в этом случае выбор не дается?
Link to Source
Mon, 07 Sep 2020 18:25:24 +0500
View Profile
Λ1BΛƬЯӨƧƧ
a1batross@expired.mentality.rip
@Kill2BlooD
@mva
@groosha
@rf
ты не представляешь сколько существует людей уверенных в своих познаниях, но на деле сильно не отличающихся от тех кто ничего не знает...
И хоть я соглашусь с mva, я всё равно считаю это свинством со стороны провайдера. Можно было бы хотя бы сгенерировать случайный пароль вместо того чтобы использрвать mtsoao на железке которая прямиком смотрит в Интернет или хотя бы локальную сеть провайдера.
Link to Source
Mon, 07 Sep 2020 18:25:29 +0500
View Profile
mva
mva@lor.sh
@Kill2BlooD
@groosha
@rf
Увы, в случае гыпона выбора "свой роутер", как правило нет: Line-терминал, который стоит на отрезке "до тебя" умеет строго ограниченный набор девайсов, выбор из которых монтажник тебе может предоставить.
Всё что ты можешь сделать чтобы дать себе максимальную власть — включить на ONT-коробке DMZ и в качестве цели указать свой роутер, стоящий ЗА НИМ. Тогда весь трафик будет отправляться на твой роутер.
И то, с пробросом телефона и ТВ-приставки — придётся поебаться (да и на свой роутер ты их всё равно хер пробросишь, только на отдельные порты ONT - максимум).
И то, потом придёт очередное обновление и настройки могут затереться.
Мне, вот, периодически приходится звонить и просить ТП второй линии сбросить пароль от суперадмина, ибо он слетает после выхода новой прошивки. И это при том, что я ВЫКУПИЛ девайс ONT и он, как бы, МОЙ :)
Link to Source
Mon, 07 Sep 2020 18:30:02 +0500
View Profile
Угол Стримера / Kill2BlooD
Kill2BlooD@mstdn.social
@a1batross
@mva
@groosha
@rf
Дак вот именно, ХОТЯ БЫ сгенерить разные пассы к разным устройствам и хранить гденить у себя на убертачке техподдержки.
Link to Source
Mon, 07 Sep 2020 18:36:17 +0500
View Profile
Угол Стримера / Kill2BlooD
Kill2BlooD@mstdn.social
@mva
@groosha
@rf
Вот-вот! Он уже в собственности, а управление каким-то рандомичем производится, бред. И с обычным роутером "от провайдера" (который на самом то деле какойнить ZTE, перекрашенный в цвета опсоса), та же история. Прошивка провайдерская, функции урезаны, дальность вайфая с ободок унитаза. Ну серьезно, ребят? За 2.5к покупать роутер, который хуже, к примеру, Asus RT-N10, который стоил 1к - 1.2к в то же время, это все только из-за перекраса в бело-синий цвет взлетает стоимость?
Link to Source
Mon, 07 Sep 2020 18:39:14 +0500
View Profile
mva
mva@lor.sh
@Kill2BlooD
@a1batross
@groosha
@rf
а чем же вас не устраивает вариант что "пусть будет всем известный пароль, но не будет доступа извне"?
Link to Source
Mon, 07 Sep 2020 18:40:33 +0500
View Profile
Угол Стримера / Kill2BlooD
Kill2BlooD@mstdn.social
@mva
@groosha
@rf
С GPON, к сожалению дел не имел, поэтому не могу что-то сказать, в плане решений "свой роутер". Возьму на вооружение твой опыт, пригодится, если будет нужно.
Link to Source
Mon, 07 Sep 2020 18:48:00 +0500
View Profile
Aleksandr Nikolaev
https://mastodon.ml/@pilligrim28
@groosha
поэтому я ставлю свой роутер между ними😂
Link to Source
Mon, 07 Sep 2020 18:54:25 +0500
View Profile
Угол Стримера / Kill2BlooD
Kill2BlooD@mstdn.social
@mva
@a1batross
@groosha
@rf
Всем известный пароль одинаковый от всех устройств, даже без доступа извне - выше уровень компрометации, слил один пароль = слил от всех устройств. Разные пароли - слил один пароль = слил пароль только от одного устройства. Лучше и без доступности извне, и пароли разные.
Link to Source
Mon, 07 Sep 2020 18:56:11 +0500
View Profile
Groosha
groosha@mastodon.ml
@pilligrim28
ну это всё равно дичь)
Link to Source
Mon, 07 Sep 2020 19:09:34 +0500
View Profile
mva
mva@lor.sh
@Kill2BlooD
@a1batross
@groosha
@rf
тогда каждому юзеру придётся ныть и выпрашивать пароль в ТП. А там, если девайс не выкуплен (а МГТС не продаёт их) не дают :)
Link to Source
Mon, 07 Sep 2020 19:38:04 +0500
View Profile
Александр
shuro@friends.deko.cloud
@
groosha
Как хорошо, что у меня не жипон этот :) Вообще непонятно, какого зелья они упились, что начали ставить его туда, для чего он не предназначен (т.е. в городе).
Link to Source
Mon, 07 Sep 2020 19:43:00 +0500
View Profile
Угол Стримера / Kill2BlooD
Kill2BlooD@mstdn.social
@mva
Ну видишь, тут у медали две стороны, как в общем-то и почти в любом деле :)
Истина где-то посередине, наверняка)
Хотя вот с российским ПО я регулярно замечаю, что 99% обнов вообще никто не тестировал, "и так сойдёт", что называется, юзеры обкатают. И иногда свеженький админ "ещё не делающий бэкапы" - это, конечно, поправимо, но на полчасика - часок все встанет)
@a1batross
@groosha
@rf
Link to Source
Mon, 07 Sep 2020 19:47:09 +0500
View Profile
Александр
shuro@friends.deko.cloud
@
a1batross
@
groosha
@
mva
@
rf
@
Kill2BlooD
Тогда по факту получаем двойное дно: мало того, что есть риск компрометации, так ещё и абонент с точки зрения оператора незаконно получает доступ куда не следует и с этим ничего не делается :)
Кстати, даже если доступ снаружи закрыт, учитывая популярность оператора, вполне может развестись какая-нибудь малварь, которая будет что-нибудь интересное вписывать в настройки изнутри сети.
Link to Source
Mon, 07 Sep 2020 20:03:41 +0500
View Profile
Угол Стримера / Kill2BlooD
Kill2BlooD@mstdn.social
@shuro
@a1batross
@groosha
@mva
@rf
Про первое - возможно внести какое-либо дополнительное соглашение к основному договору, где и прописать все нюансы. Я в юридических вопросах не силен, поэтому не могу знать, возможно ли это сделать.
Насчет второго - теоретичеки этому может быть подвержено любое устройство такого плана, так что с этим прям радикально особо ничего не сделаешь, имхо.
Link to Source
Mon, 07 Sep 2020 20:06:12 +0500
View Profile
Угол Стримера / Kill2BlooD
Kill2BlooD@mstdn.social
@shuro
@a1batross
@groosha
@mva
@rf
Слежение за актуальностью прошивки и регулярные апдейты от известных багов, только и всего.
Link to Source
Mon, 07 Sep 2020 20:27:12 +0500
View Profile
Александр
shuro@friends.deko.cloud
@
a1batross
@
groosha
@
shuro
@
mva
@
rf
@
Kill2BlooD
У нормальных операторов с этим проблем нет - и пароли отдают от оборудования, и можно даже не ставить везде один. В описанной ситуации с этим вообще проблем нет, так как оператор может роутер сбросить.
Просто МГТС и Ростелеком - днища. Я с ними работал как юрлицо (и со многими другими) и эти двое были постоянным источником косяков, как технических, так и административных.
Уже сам факт, что они GPON форсят везде, хотя технология имеет весьма специфическое применение - подключение абонентов на больших дистанциях, например, в пригородных домах - говорит, что думают там не головой и не об абрнентах.
Link to Source
Mon, 07 Sep 2020 20:33:35 +0500
View Profile
Александр
shuro@friends.deko.cloud
@
a1batross
@
groosha
@
shuro
@
mva
@
rf
@
Kill2BlooD
Что касается разделения ответственности, то у любого оператора всё просто: в непонятных случаях следует выезд, который (и требуемые работы) оплачивает абонент, если проблема вызвана его действиями. Сломать свой дрступ Интернет можно парой десятков способов, поэтому пытаться исключить целый один из них, не давая абоненту пароль - как-то глупо. А "как бы не давая" - ещё хуже, получается, и сломать так же могут, и даже не всегда себе, и доказать это сложнее.
Link to Source
Mon, 07 Sep 2020 22:19:46 +0500
View Profile
mva
mva@lor.sh
@shuro
@a1batross
@groosha
@rf
@Kill2BlooD
просто ты описываешь как должно быть у идеального провайдера.
А мы живём в России
Link to Source
Mon, 07 Sep 2020 22:23:40 +0500
View Profile
Угол Стримера / Kill2BlooD
Kill2BlooD@mstdn.social
@mva
@shuro
@a1batross
@groosha
@rf
Кстати, говоря об России, не все так хорошо и не только у нас, например у админа моей ноды Мастодонта хостеры вообще не хотят свою сраку чесать, чтобы решить проблему:
https://mstdn.social/@stux/104822539125078661
По итогу он плюнул и вообще решил разместить сервак не у хостера
https://mstdn.social/web/statuses/104823281414926452#
Это не провайдер интернета, а хостер, но тем не менее, там тоже бывает не все хорошо.
ЗЫ: Сорян за оффтоп)
Link to Source
Mon, 07 Sep 2020 22:26:07 +0500
View Profile
Угол Стримера / Kill2BlooD
Kill2BlooD@mstdn.social
@mva
@shuro
@a1batross
@groosha
@rf
Кстати, говоря об России, не все так хорошо и не только у нас, например у админа моей ноды Мастодонта хостеры вообще не хотят свою сраку чесать, чтобы решить проблему:
https://mstdn.social/@stux/104822539125078661
По итогу он плюнул и вообще решил разместить сервак не у хостера
https://mstdn.social/@stux/104823281414926452
Это не провайдер интернета, а хостер, но тем не менее, там тоже бывает не все хорошо.
ЗЫ: Сорян за оффтоп)
Link to Source
Mon, 07 Sep 2020 22:36:22 +0500
View Profile
Александр
shuro@friends.deko.cloud
@
a1batross
@
groosha
@
shuro
@
mva
@
rf
@
Kill2BlooD
У нас такие иногда бывают. Вообще, когда я занимался связью в конторе и в любой момент времени имел дела с примерно двумя десятками провайдеров, мне казалось, что примерно две трети вполне адекватные. Да, к юрикам обычно немного иное отношение, но всё же.
Вот вокруг МГТС всё почему-то превращалось в тыкву. Проклятье какое-то.
Link to Source
Mon, 07 Sep 2020 22:39:55 +0500
View Profile
Александр
shuro@friends.deko.cloud
@
a1batross
@
groosha
@
shuro
@
mva
@
rf
@
Kill2BlooD
Да бывает, конечно.
Где-то объективные причины, где-то просто раздолбайство, где-то "а что вы хотели за такие деньги" :)
Link to Source
Conversation Features
Loading...
Conversation Features
Loading...
Login
Email or nickname
Password
Remember me
Login
Register
Password Reset
Remote Authentication