Pages: 1 [2]   En bas

Auteur Sujet: RGW ralentie  (Lu 8629 fois)

0 Membres et 1 Invité sur ce sujet

Leon

  • Client SFR sur réseau Numericable
  • Modérateur
  • *
  • Messages: 6 022
RGW ralentie
« Réponse #12 le: 19 mars 2006 à 00:30:27 »
Citation de: feyb64
Leon_m, le problème semble avoir été corrigé, en tout cas sur la mienne depuis la version 1.2.20.333.1709 ...
Pour m'en assurer, je viens de refaire le test en 'live' depuis un serveur sur Internet dont j'ai accès.
Mouais...
Je viens de tester à l'instant: sur les 32 premières IP d'IPVSET, 5 présentent toujours la faille... pas terrible!
Les 5 RGW disent avoir le firmware suivant: FAST3190-1.2.4-082-1854

Citer
C'est maintenant paramétrable sur la rgw, avec choix du port d'accès.
Et par défaut, que fait la configuration par défaut, avec ce nouveau Firmware?

Leon.
IP archivée

feyb64

  • Pau Broadband Country (64)
  • Abonné SFR fibre FttH
  • *
  • Messages: 808
  • FTTH 100 Mb/s sur Pau (64)
RGW ralentie
« Réponse #13 le: 19 mars 2006 à 00:47:36 »
Citation de: leon_m
Citation de: feyb64
Leon_m, le problème semble avoir été corrigé, en tout cas sur la mienne depuis la version 1.2.20.333.1709 ...
Pour m'en assurer, je viens de refaire le test en 'live' depuis un serveur sur Internet dont j'ai accès.
Mouais...
Je viens de tester à l'instant: sur les 32 premières IP d'IPVSET, 5 présentent toujours la faille... pas terrible!
Les 5 RGW disent avoir le firmware suivant: FAST3190-1.2.4-082-1854

Citer
C'est maintenant paramétrable sur la rgw, avec choix du port d'accès.
Et par défaut, que fait la configuration par défaut, avec ce nouveau Firmware?

Leon.
La 1.2.4-082-1854 est celle que j'ai eu au début en décembre 2005 et donc le problème de sécurité y était ...
Depuis on est passé (apparement pas tous :/ ) à la 1.2.20.333.1709 et le problème est corrigé, et paramétrable et par défaut non actif (j'ai testé avec un raz valeurs usine)


Merci pour le tuyau sur certains encore en 1.2.4 ...
On va lancé un appel à vigilance pour que tous soient mis à jour en 1.2.20.333.1709.
IP archivée

goonzy

  • Invité
RGW ralentie
« Réponse #14 le: 19 mars 2006 à 09:37:03 »
Citer
Pourquoi vos FAI (ou Sagem ou quelqu'un d'autre) n'ont-ils pas corrigé ce problème monstrueusement énorme! On peut aller fouiller dans les PC des gens (redirection de ports), déposer des fichiers chez eux, s'autoriser l'accès Wifi (on a le nom de l'abonné donc potentiellement son adresse), uploader un nouveau fimware, couper leur accès, et cela ne choque personne... Pourquoi une faille si grossière persiste-t-elle depuis le début?
Bah tu sais quand un Support Technique (cad pas la hotline mais ceux qui te rappellent) te disent que les reboot de ta RGW sont dus au fait que tes PC y sont connecté avec IP fixe au lieu de DHCP et toutes les autres perles qu'on a pu citer ici, tu peux te poser des questions sur leurs aptitudes hein :-) ..

Malgré tout je pense que 80% des gens configurent leur RGW se font pieger car l'accès à distance de la RGW se configure sur la même page que l'ouverture des ports pour les serveurs LAN et comme le commentaire n'est pas super explicite, ils pensent qu'il faut l'activer pour pouvoir faire tourner les softs necessitant les ouvertures de port.
IP archivée

Mischung

  • Invité
RGW ralentie
« Réponse #15 le: 19 mars 2006 à 09:50:30 »
Citation de: leon_m
Citation de: feyb64
Leon_m, le problème semble avoir été corrigé, en tout cas sur la mienne depuis la version 1.2.20.333.1709 ...
Pour m'en assurer, je viens de refaire le test en 'live' depuis un serveur sur Internet dont j'ai accès.
Mouais...
Je viens de tester à l'instant: sur les 32 premières IP d'IPVSET, 5 présentent toujours la faille... pas terrible!
Les 5 RGW disent avoir le firmware suivant: FAST3190-1.2.4-082-1854

Citer
C'est maintenant paramétrable sur la rgw, avec choix du port d'accès.
Et par défaut, que fait la configuration par défaut, avec ce nouveau Firmware?

Leon.
protection ou pas, elle sont accessible toujours en telnet avec un login/mdp différent que ceux du client.


Citer
Et puisque un 'petit malin' pourrai trouver une faille, pourquoi pas d'autres qui par honnêteté, la déclareraient et la corrigerait ?
C'est même profitable justement que le source soit lisible par tous, car sans çà qui te dit qu'un petit malin, demain, par hasard de manips réseau, trouve une faille ... qui saura à part lui ?

Douterais tu de linux et autres packages 'free' utilisés par Sagem ?
Surtout n'utilises jamais de softs open-source
tout le monde n'est pas honnete... et l'appat du gain est facile. Je trouve que tu fais un peu trop confiance à la facette "Communauté linux". Bien qu'elle ait fait un formidable boulot (malgrès la jungle que linux represente). C'est un monde difficilement maitrisable et tout du moins sans réel responsable.

Citer
Tu n'a vraiment rien compris à mon propos : Ils ont tout à gagner économiquement pour la rgw :
-Justement parce que la quantité de rgw 'paloises' + 'citéfibre' réunis est faible
-Justement parce que c'est là communauté qui va faire un max de boulot sur le code, donc moins de temps et d'argent à consacrer par Sagem, sauf vérifier justement les failles possibles et/ou opportunité de telle ou telle modif pour leur version.
- Justement parce que c'est là communauté qui va 'déboguer' en 'live', et grâce aux sources, si ce n'est corriger, c'est au moins indiquer 'où ça pèche' ..

Donc finalement, pour Sagem, moins de ressouces à consacrer à la rgw, et éventuellement plus à mettre sur les développements spécifique aux gros consommateurs de leurs autres produits. Si c'est pas économique comme démarche, je suis totalement à coté de la plaque ...
Pourquoi crois tu que de plus en plus de fabricants de hard choisissent cette approche ?
- Ou bien ils sont fous (ce que tes réponses laissent à penser)
- Ou bien c'est qu'il y a une bonne raison ... qui n'est certainement pas 'philantropique'siffle Fichtre, des devs 'gratos' ! rien que ça ça vaut de l'or pour une entreprise ...
Certe, c'est sur que c'est rentable de profiter d'un communauté qui developperai/debuggerai ton produit. Mais crois tu que sagem soit tenté de faire cela ? Je t'accorde qu'il y a de grande société comme NetGear ou Linksys qui mettent à disposition leur firmware... Mais je pari plutot sur "l'esprit à la française" de sagem.
c'est beau que tu dis, et tu as certainement raison. Mais c'est utopique pour le cas Sagem.
IP archivée

goonzy

  • Invité
RGW ralentie
« Réponse #16 le: 19 mars 2006 à 10:48:41 »
Citation de: Mischung
Certe, c'est sur que c'est rentable de profiter d'un communauté qui developperai/debuggerai ton produit. Mais crois tu que sagem soit tenté de faire cela ? Je t'accorde qu'il y a de grande société comme NetGear ou Linksys qui mettent à disposition leur firmware... Mais je pari plutot sur "l'esprit à la française" de sagem.
c'est beau que tu dis, et tu as certainement raison. Mais c'est utopique pour le cas Sagem.
La pour une fois je suis tout a fait d'accord.
IP archivée

feyb64

  • Pau Broadband Country (64)
  • Abonné SFR fibre FttH
  • *
  • Messages: 808
  • FTTH 100 Mb/s sur Pau (64)
RGW ralentie
« Réponse #17 le: 19 mars 2006 à 13:29:10 »
Citation de: Mischung
protection ou pas, elle sont accessible toujours en telnet avec un login/mdp différent que ceux du client.
Tu peux donner un exemple concret réel par recopie d'écran (en cachant bien entendu ip du 'testé') ?
Moi j'ai testé la mienne et n'ai pas pû même en telnet afficher le moindre caractère ou demande de login de la part de ma rgw.
A moins que ce soit pas sur le port 23 'standard' telnet ? lequel alors (si tu veux pas le dévoiler au public, envoies moi un mp.) ?
IP archivée

feyb64

  • Pau Broadband Country (64)
  • Abonné SFR fibre FttH
  • *
  • Messages: 808
  • FTTH 100 Mb/s sur Pau (64)
RGW ralentie
« Réponse #18 le: 19 mars 2006 à 13:36:32 »
Citation de: goonzy
Citation de: Mischung
Certe, c'est sur que c'est rentable de profiter d'un communauté qui developperai/debuggerai ton produit. Mais crois tu que sagem soit tenté de faire cela ? Je t'accorde qu'il y a de grande société comme NetGear ou Linksys qui mettent à disposition leur firmware... Mais je pari plutot sur "l'esprit à la française" de sagem.
c'est beau que tu dis, et tu as certainement raison. Mais c'est utopique pour le cas Sagem.
La pour une fois je suis tout a fait d'accord.
Sans doute l'esprit 'à la française' joue t'il chez Sagem, ce qui est regretable car dépassé de vouloir absolument tout faire en secret (surtout qu'il n'y a vraiment rien de secret dans les standards mis en oeuvre dans la rgw)

D'autant plus qu'il y a des infos tech sur les soeurs de la rgw sur le net et qui s'appliquent aussi à la rgw (du fait de la base software commune)... donc le secret est de 'polichinelle' ...

Tant pis pour eux alors, si demain on s'en passera de leur rgw ...
IP archivée
Pages: 1 [2]   En haut