Witam jest to mój pierwszy post na forum wiec na wstępie chciałem wszystkich pozdrowić
Jako że zastanawiam się nad zakupem Netgear r7000 i wgraniem do niego tomato by shibby, zastanowiło mnie jedno na ile jest to bezpieczne nie chodzi mi o kwestie sprzętowe tylko o bezpieczeństwo związane z np.hasła, bankowość takie rzeczy.
Czy takie firmware jest jakość weryfikowane przez kogoś np. pod kontem backdoor czy wszystko opiera się na zaufaniu ?
Oczywiście nie chce nikogo urazić pytam czysto z ciekawości bo nie udało mi się nigdzie znaleźć takich informacji.
Witam kolego. Tomato jest współtworzone przez Shibby i pasjonatów. Jasne jest że nie ma systemu w którym nie ma problemów. Ale na bierząco i w miarę możliwości te problemy są rozwiązywane. W przeciwięstwie do OFW gdzie producent skupia się na sprzedaży i ew. kilku łatkach, a potem martw się sam. Ale to są moje rozmyślania, a wybór jest twój.
Bezpieczeństwo związane z alternatywnym FW jest takie iż masz kod źródłowy, który możesz sobie sam przejrzeć skompilować - to jest najwyższa forma bezpieczeństwa.
A to serwowane przez @shibbiego opiera się na jego rzetelności, uczciwości - bo to on kompiluje i buduje kod.
=============================================================== Netgear WNR3500L v1 Podziękowania dla administracji Openlinksys.info!
Dzięki za odpowiedzi ja oczywiście nie podważam uczciwości deweloperów takich jak @shibbie wrecz podziwiam zapaleńców takich jak on.
Po prostu mam delikatną palmę na punkcie bezpieczeństwa dlatego wole się spytać bardziej obeznanych
Na tomato jestem zdecydowany jutro zakup r7000
Hermes dobrze pisze. Głównym bezpieczeństwem Tomato, jak i innych otwartych systemów jest takie, że masz dostęp do pełnego otwartego kodu. Zawsze możesz sobie prześledzić co, jak i dlaczego się dzieje a jak nie ufasz moim kompilacjom to zawsze możesz źródła sobie sam skompilować, dostosowując przy okazji obraz do swoich potrzeb, np. usunąć funkcjonalności. które nie są ci potrzebne albo w twojej opinii są niebezpieczne.
Kolejna sprawa to paczki. Staram się zawsze na bieżąco aktualizować krytyczne paczki np. openssl lub szybko reagować na poważne luki bezpieczeństwa. Producent nie reaguje aż tak szybko, czasami wręcz zapomina o danym modelu routera.
Tomato również samo z siebie się nigdzie nie łączy (chyba, że właczysz Anona, o czym możesz najpierw poczytać co to jest i z czym się to je). Soft producenta (np. netgeara) łączy się zaraz po pierwszym logowaniu by pobrać język, by sprawdzić czy nie ma aktualizacji softu, również ich chmura łączy się do ich serwera. Nawet mająć źródła netgeara wiele aplikacji jest już prekompilowanych, przez co nawet nie jesteś w stanie stwierdzić, co ona tak naprawdę robi i co wysyła. Alternatywny soft pod tym względem daje dużo większe bezpieczeństwo i kontrolę.
Dobre słowo na koniec: Tomato kompiluję od blisko 5 lat (matko kiedy to zleciało ). Zaufało mi naprawdę wiele osób, co widać chociażby po bazie Anona - blisko 30 tysięcy - (tam są tylko wpisy z ostatniego miesiąca i tylko tych którzy wyrazili zgodę). Osób które kiedykolwiek choć raz zgodziły się na wysłanie danych do Anona jest prawie 90 tysięcy !! A uważam, że to nawet nie połowa osób, które korzysta z mojego Tomato
Pozdrawiam
Router:Unifi Cloud Gateway Max Switch:Unifi USW-Lite-16-PoE Switch:Unifi USW-Flex-Mini - szt. 2 Wi-Fi:Unifi U6-Lite - szt. 2 Proxmox VE:i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD VM #1:Synology SA6400 VM #2:Debian, WWW VM #3: Home Assistant OS
· Łącznie użytkowników: 24,126 · Najnowszy użytkownik: goldi111
Czat
Musisz się zalogować, aby opublikować wiadomość.
Maniek91PL
15-05-2025 19:35
witam! było coś gdzieś o obsłudze asus mesh w tomato moze? chętnie bym przetestował u rodziców
servee
24-01-2025 18:18
Światłowód + mediakonwenter. Ekranowana skrętka nie jest wymagana, taką sytuację już zastałem. Zamierzam ją wymienić na zwykłą. Da to coś?
shibby
17-01-2025 07:45
a ta skrętka ekranowana o której piszesz to jakiś wkopany przewód do bramy/furtki/kamer y zewn? Jak tak to jego też przez zabezpieczenie podepnij.
shibby
17-01-2025 07:43
no to pora zabezpieczyć kable LAN zabezpieczeniami przeciwprzepięciow ymi - tanio nie będzie. Jak przychodzi ci internet? Skrętką czy światłem? Jak skrętką to zacząłbym od tego.
servee
12-01-2025 12:52
Ponownie padły mi wszystkie porty sieciowe w routerze - to już 3-ci w 6 m-cy. Podejrzany to ekranowana, nieuziemiona skrętka - 12mb. Czy jest to możliwe?
dawidt
21-12-2024 01:09
siema
Maniek91PL
06-11-2024 22:37
dzięki !
maxikaaz
29-10-2024 14:27
@Maniek91PL - Administration=> Admin Access, i tam masz "Allow Wireless Access" do zaznaczenia
Maniek91PL
26-10-2024 22:07
siemka! ktoś przypomni co się ustawiało jeśli nie mogę wejść od strony wifi do tomato? od lan działa
overflow2
04-10-2024 17:34
Kupowałem Asusy n10u albo n12d1 ale nie widzę ich, chyba już nie produkują, Chodzi o coś nowego i taniego. Transfery niewielkie.
' target='_blank'>Link
