Witam jest to mój pierwszy post na forum wiec na wstępie chciałem wszystkich pozdrowić
Jako że zastanawiam się nad zakupem Netgear r7000 i wgraniem do niego tomato by shibby, zastanowiło mnie jedno na ile jest to bezpieczne nie chodzi mi o kwestie sprzętowe tylko o bezpieczeństwo związane z np.hasła, bankowość takie rzeczy.
Czy takie firmware jest jakość weryfikowane przez kogoś np. pod kontem backdoor czy wszystko opiera się na zaufaniu ?
Oczywiście nie chce nikogo urazić pytam czysto z ciekawości bo nie udało mi się nigdzie znaleźć takich informacji.
Witam kolego. Tomato jest współtworzone przez Shibby i pasjonatów. Jasne jest że nie ma systemu w którym nie ma problemów. Ale na bierząco i w miarę możliwości te problemy są rozwiązywane. W przeciwięstwie do OFW gdzie producent skupia się na sprzedaży i ew. kilku łatkach, a potem martw się sam. Ale to są moje rozmyślania, a wybór jest twój.
Bezpieczeństwo związane z alternatywnym FW jest takie iż masz kod źródłowy, który możesz sobie sam przejrzeć skompilować - to jest najwyższa forma bezpieczeństwa.
A to serwowane przez @shibbiego opiera się na jego rzetelności, uczciwości - bo to on kompiluje i buduje kod.
=============================================================== Netgear WNR3500L v1 Podziękowania dla administracji Openlinksys.info!
Dzięki za odpowiedzi ja oczywiście nie podważam uczciwości deweloperów takich jak @shibbie wrecz podziwiam zapaleńców takich jak on.
Po prostu mam delikatną palmę na punkcie bezpieczeństwa dlatego wole się spytać bardziej obeznanych
Na tomato jestem zdecydowany jutro zakup r7000
Hermes dobrze pisze. Głównym bezpieczeństwem Tomato, jak i innych otwartych systemów jest takie, że masz dostęp do pełnego otwartego kodu. Zawsze możesz sobie prześledzić co, jak i dlaczego się dzieje a jak nie ufasz moim kompilacjom to zawsze możesz źródła sobie sam skompilować, dostosowując przy okazji obraz do swoich potrzeb, np. usunąć funkcjonalności. które nie są ci potrzebne albo w twojej opinii są niebezpieczne.
Kolejna sprawa to paczki. Staram się zawsze na bieżąco aktualizować krytyczne paczki np. openssl lub szybko reagować na poważne luki bezpieczeństwa. Producent nie reaguje aż tak szybko, czasami wręcz zapomina o danym modelu routera.
Tomato również samo z siebie się nigdzie nie łączy (chyba, że właczysz Anona, o czym możesz najpierw poczytać co to jest i z czym się to je). Soft producenta (np. netgeara) łączy się zaraz po pierwszym logowaniu by pobrać język, by sprawdzić czy nie ma aktualizacji softu, również ich chmura łączy się do ich serwera. Nawet mająć źródła netgeara wiele aplikacji jest już prekompilowanych, przez co nawet nie jesteś w stanie stwierdzić, co ona tak naprawdę robi i co wysyła. Alternatywny soft pod tym względem daje dużo większe bezpieczeństwo i kontrolę.
Dobre słowo na koniec: Tomato kompiluję od blisko 5 lat (matko kiedy to zleciało ). Zaufało mi naprawdę wiele osób, co widać chociażby po bazie Anona - blisko 30 tysięcy - (tam są tylko wpisy z ostatniego miesiąca i tylko tych którzy wyrazili zgodę). Osób które kiedykolwiek choć raz zgodziły się na wysłanie danych do Anona jest prawie 90 tysięcy !! A uważam, że to nawet nie połowa osób, które korzysta z mojego Tomato
Pozdrawiam
Proxmox VE:i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+ VM Router:OpenWRT 22.03.4 VM NAS:Synology SA6400 VM VPS:Debian, WWW, Home Assistant Switch:Netgear MS510TXPP Switch:Ubiquiti USW-Flex-mini - szt. 2 Wi-Fi:Ubiquiti U6-Lite - szt. 2
· Łącznie użytkowników: 24,115 · Najnowszy użytkownik: Ja
Czat
Musisz się zalogować, aby opublikować wiadomość.
Maniek91PL
06-11-2024 22:37
dzięki !
maxikaaz
29-10-2024 14:27
@Maniek91PL - Administration=> Admin Access, i tam masz "Allow Wireless Access" do zaznaczenia
Maniek91PL
26-10-2024 22:07
siemka! ktoś przypomni co się ustawiało jeśli nie mogę wejść od strony wifi do tomato? od lan działa
overflow2
04-10-2024 17:34
Kupowałem Asusy n10u albo n12d1 ale nie widzę ich, chyba już nie produkują, Chodzi o coś nowego i taniego. Transfery niewielkie.
maxikaaz
04-10-2024 09:38
@overflow2 patrząc po dostępności funkcji w nowych kompilacjach, to chyba nawet WRT54G/GL jeszcze ma OpenVPN, albo jakiś odpowiednik... zależy, na jakie transfery liczysz.
overflow2
30-09-2024 20:53
Jaki aktualnie najtańszy router do tomato do openvpn?
maxikaaz
27-07-2024 15:07
@servee - na początek router do rozebrania i obejrzenia, ciężko wróżyć tak tylko po objawach
maxikaaz
27-07-2024 14:55
@servee - cały kontroler nie pada tak sobie z powodu "zbiegu okoliczności", więc prawdopodobnie gdzieś przepięcie.
servee
25-07-2024 13:33
@maxikaaz: działało, aż pewnego pięknego dnia przestało działać. W tym dniu była też burza, ale to raczej zbieg okoliczności.
maxikaaz
25-07-2024 11:38
@servee - o ile problem jest w obrębie samych wyjść (dławiki, warystory), to naprawialne, ale jeśli w samym SoC - to nienaprawialne ze względu na koszta. A co było przyczyną?
' target='_blank'>Link
