La Fibre
Fournisseurs d'accès à Internet fixe en France métropolitaine => 
Anciens FAI => Opérateurs grand public alternatifs => 
citéFibre => Discussion démarrée par: le 17 mars 2006 à 16:30:15
-
Ca vous est déja arrivé que votre RGW soit active, mais tellement lente qu'elle fait une "404" quand on essaye de se connecter dessus (et après un reboot miracle ca marche)
-
Ca vous est déja arrivé que votre RGW soit active, mais tellement lente qu'elle fait une "404" quand on essaye de se connecter dessus (et après un reboot miracle ca marche)
Non, pour l'instant, il ne se prend pas pour une Peugeot, chez moi =D
-
Ca vous est déja arrivé que votre RGW soit active, mais tellement lente qu'elle fait une "404" quand on essaye de se connecter dessus (et après un reboot miracle ca marche)
Si c'est de l'accès à sa page de config, oui, ca m'est déjà arrivé plus d'une fois ...
Dire que c'est à cause de lenteur de la rgw, là je ne sais pas.
Je pencherai plutôt à un bug ou blocage du daemon httpd dans certaines circonstances ...
Mais va savoir !
Elle utilise à 80% du open-source (si c'est pas plus), et on nous donne pas accès aux sources ne serait ce pour comprendre certaines choses ou limitations ...
On nous tient secrets des tas de réglages possibles ou améliorations, 'pour nous protéger de nous même, qu'ils diraient', comme ci c'était notre intérêt de faire n'importe quoi et la planter 'pour le plaisir'
Au pire, si on la plante on a à se faire par nous même un raz et reload firmware 'officiel' et basta : "T'as touché ? t'a planté ? alors débrouilles toi !", et je comprendrai tout à fait celà.
Qu'ils nous livrent les sources ...
De tout façon s'ils n'arrivent pas à comprendre leur intérêt tant économique (y en a qui vont l'améliorer, sûr, et en open-source toujours, donc réutilisable par Sagem dans une release officiel) que technique et de support (c'est dans les forums comme le notre que l'on répondre aux intérogations et améliorations/corretions) en nous 'ouvrant' le code source de la rgw, on arrivera à s'en passer par nos propres moyens de leur rgw (exemple les essais de TTS prometteurs...) et adieu la location pour les fai et la spthd et adieu les ventes de rgw par sagem à spthd et citefibre :siff
Donc continuez Messieurs, à couper la branche sur laquelle vous êtes assis :siff
-
open-source ou pas, c'est un produit propriétaire de sagem... donc, pas valide tes arguments.
-
open-source ou pas, c'est un produit propriétaire de sagem... donc, pas valide tes arguments.
:?
En quoi mes arguments ne sont pas valides parce ce que c'est un produit propriétaire de sagem ? tu peux 'argumenter' justement ?
Parce que d'autres construteurs l'ont fait et même certains sur leur code non open-source au départ ...
Alors ta "contre-argumentation" telle que "argumentée" par tes "arguments" qui n "argumentent" rien, c'est pas bien clair et encore moins valide que les miens :lol:
Au moins les miens d'arguments, ils argumentent ;)
-
ce que je voulais dire, c'est que Sagem possède un enjeux crucial dans ce domaine. Sagem delivre et produit quasiment tous les modems de tous les FAI en france (LiveBox, C-Box, Freebox, RGW - il n'y a que Neuf qui a prefère NetGem).
Etant donné que tous ces produits sont basés plus ou moins sur la meme plateforme, je doute fort que Sagem souhaite rendre ouvert son code. ça serait comme se tirer une balle dans le pied (economiquement parlant).
De plus, la RGW pour eux reste en fin de liste de leur priorité. Il ont beaucoup plus à gagner avec les gros comme Wanadoo, Free ou Cegetel, qui commande plusieur millier de box (à compario avec Cité-fibre, SPTHD etc... tous reunis, qui ne doivent meme pas en arriver au 1/10)
Certe, ton idée est bonne et ferait peut-être avancer le schmilblick, mais helas, cela ne sera jamais le cas. Tu devras te contenter de solutions à la MacGyver montée dans dans un garage pour se passer de la RGW.
-
ce que je voulais dire, c'est que Sagem possède un enjeux crucial dans ce domaine. Sagem delivre et produit quasiment tous les modems de tous les FAI en france (LiveBox, C-Box, Freebox, RGW - il n'y a que Neuf qui a prefère NetGem).
Etant donné que tous ces produits sont basés plus ou moins sur la meme plateforme, je doute fort que Sagem souhaite rendre ouvert son code. ça serait comme se tirer une balle dans le pied (economiquement parlant).
De plus, la RGW pour eux reste en fin de liste de leur priorité. Il ont beaucoup plus à gagner avec les gros comme Wanadoo, Free ou Cegetel, qui commande plusieur millier de box (à compario avec Cité-fibre, SPTHD etc... tous reunis, qui ne doivent meme pas en arriver au 1/10)
Certe, ton idée est bonne et ferait peut-être avancer le schmilblick, mais helas, cela ne sera jamais le cas. Tu devras te contenter de solutions à la MacGyver montée dans dans un garage pour se passer de la RGW.
C'est déjà un peu plus clair comme arguments :P
Je suis toutefois en désaccord avec toi.
Economiquement parlant, se tirer une balle dans le pied ?
Je ne vois pas pourquoi.
Que le code reste 'fermé' ou 'ouvert' n'empêchera en rien Sagem de vendre le 'matos' nécessaire pour utiliser ce code.
D'autant qu'ils ne sont pas obligés d'ouvrir le code de la partie 'drivers hard' si ceux ci sont 'propriétaires', juste à fournir les libs pré-compilées avec doc de l'api ...
Ah ! tu penses alors que d'autres, en se basant sur le travail initial de Sagem sortiraient du matos equivalent ? il en existe déjà sans ça ...
Ah ! tu pense que les Fai Free, ... ne seront pas d'accord ? Rien n'oblige Sagem à ouvrir la partie spécifique à ces Fai, et les pilotes hard (non open) peuvent très bien vérifier sur quel matos on essai de l'implanter, comme je doute qu'à aujourd'hui on puisse balancer un firmware de freebox sur une livebox ou une cbox ... il suffit d'un identifiant en dur sur la carte, style prom ou rom pour y placer un identifiant 'fai'.
Enfin ton argument sur le nombre de rgw dans la nature est encore complètement démonté simplement par le fait qu'ils ont au contraire tout à gagner sur les matériels 'exotiques' (dans le sens peu employés) comme nos rgw de faire appel à la communauté pour les améliorer, donc à moindre cout pour Sagem ...
Economiquement parlant donc, tant qu'ils détiennent le hard et une infime partir du soft qui vérifie sur quel hard on tente de l'utiliser, c'est du TOUT BENEF !
Essais donc de prouver le contraire ;)
-
je doute qu'ils reflechissent comme toi. Il suffit de savoir et d'avoir quelques bouts de code d'une plateforme pour comprendre à quelque chose près comment elle tourne.
scenario catastrophe : imagine que sagem fait comme tu le pense, il livre en open-source les firmware etc.. de leur modem... un petit malin les utilises, et découvrer une faille... faille qui pourrait être exploitée sur tous les modem que sagem a livrés, quelque soit le FAI (vu la plateforme est sensiblement la meme)
Imagine les degats.
Bref, dans tous les cas, je pense que contractuellement parlant, Sagem et les FAI ont des closes qui ne permettent pas ce que tu souhaites. Sinon, je ne vois pas pourquoi Sagem n'aurait pas déjà mis en place ce que tu dis.
A défaut, je t'invite à les contacter pour en savoir plus... mais je ne serais pas etonné de la réponse qu'ils te donneront.
Enfin ton argument sur le nombre de rgw dans la nature est encore complètement démonté simplement par le fait qu'ils ont au contraire tout à gagner sur les matériels 'exotiques' (dans le sens peu employés) comme nos rgw de faire appel à la communauté pour les améliorer, donc à moindre cout pour Sagem ...
question : qu'est ce qui est le plus rentable pour sagem ?
a. produire des 1000 unité de RGW
b. produit 100 000 freebox, ou Livebox...
je doute qu'il se fassent un max de blé sur la RGW. C'est plus les infra et investissements réseau, comme ils l'ont fait à Pau. Ensuite, il est clair qu'ils gagnent beaucoup plus d'argent lorsque wanadoo leur commande plusieurs miliers de LiveBox que 1000 RGW pour Citéfribre, spthd & co tout confondu...
-
Sagem ne produisent plus les livebox depuis la 2eme génération (Wanadoo ont choisi Inventel pour remplacer la première génération qui a causé un nombre de d'appels ahurissant à leurs Hotlines.... d'ailleurs la 1ère livebox curieusement ressemble a s'y méprendre a nos RGW... recyclage de technologies à cause d'un amrché perdu?) quant à la freebox quand bien meme elle serait assemblée par Sagem, le contenu est propriétaire a Free depuis la version 1 et dans ce cas, la valeur ajoutée pour Sagem serait minime (et en plus on n'est même pas certains que ce soit assemblé chez eux).
-
je doute qu'ils reflechissent comme toi. Il suffit de savoir et d'avoir quelques bouts de code d'une plateforme pour comprendre à quelque chose près comment elle tourne.
scenario catastrophe : imagine que sagem fait comme tu le pense, il livre en open-source les firmware etc.. de leur modem... un petit malin les utilises, et découvrer une faille... faille qui pourrait être exploitée sur tous les modem que sagem a livrés, quelque soit le FAI (vu la plateforme est sensiblement la meme)
Imagine les degats.
Et puisque un 'petit malin' pourrai trouver une faille, pourquoi pas d'autres qui par honnêteté, la déclareraient et la corrigerait ?
C'est même profitable justement que le source soit lisible par tous, car sans çà qui te dit qu'un petit malin, demain, par hasard de manips réseau, trouve une faille ... qui saura à part lui ?
Douterais tu de linux et autres packages 'free' utilisés par Sagem ?
Surtout n'utilises jamais de softs open-source =D
Enfin ton argument sur le nombre de rgw dans la nature est encore complètement démonté simplement par le fait qu'ils ont au contraire tout à gagner sur les matériels 'exotiques' (dans le sens peu employés) comme nos rgw de faire appel à la communauté pour les améliorer, donc à moindre cout pour Sagem ...
question : qu'est ce qui est le plus rentable pour sagem ?
a. produire des 1000 unité de RGW
b. produit 100 000 freebox, ou Livebox...
je doute qu'il se fassent un max de blé sur la RGW. C'est plus les infra et investissements réseau, comme ils l'ont fait à Pau. Ensuite, il est clair qu'ils gagnent beaucoup plus d'argent lorsque wanadoo leur commande plusieurs miliers de LiveBox que 1000 RGW pour Citéfribre, spthd & co tout confondu...
Tu n'a vraiment rien compris à mon propos : Ils ont tout à gagner économiquement pour la rgw :
-Justement parce que la quantité de rgw 'paloises' + 'citéfibre' réunis est faible
-Justement parce que c'est là communauté qui va faire un max de boulot sur le code, donc moins de temps et d'argent à consacrer par Sagem, sauf vérifier justement les failles possibles et/ou opportunité de telle ou telle modif pour leur version.
- Justement parce que c'est là communauté qui va 'déboguer' en 'live', et grâce aux sources, si ce n'est corriger, c'est au moins indiquer 'où ça pèche' ..
Donc finalement, pour Sagem, moins de ressouces à consacrer à la rgw, et éventuellement plus à mettre sur les développements spécifique aux gros consommateurs de leurs autres produits. Si c'est pas économique comme démarche, je suis totalement à coté de la plaque ...
Pourquoi crois tu que de plus en plus de fabricants de hard choisissent cette approche ?
- Ou bien ils sont fous (ce que tes réponses laissent à penser)
- Ou bien c'est qu'il y a une bonne raison ... qui n'est certainement pas 'philantropique' :siff Fichtre, des devs 'gratos' ! rien que ça ça vaut de l'or pour une entreprise ...
Quand à la possibilité de tenter de mettre le 'open-source' rgw sur d'autres (freebox, ...), les Fai seront bien à même d'envoyer balader tout abonné qui planterai sa box pour avoir tenter d'y mettre quelque chose de pas 'officiel' ... et au pire, celà ne dépassera pas les 1% de leurs abonnés, les types qui tenteront;
Et enfin, ils peuvent demander la mise en place sur leurs box d'un moyen simple (qui doit certainement déjà exister sur toutes ces box) d'identifier le hard comme l'origine du soft, avec genre de signature du hard et du soft, donc point de possibilité de mettre même un bout de code rgw sur une autre même si matos 'presque identiques' ...
Pour exemple, à une époque, certains serveurs de Compaq ne voulaient fonctionner qu'avec des disques estampillés 'Compaq' alors que physiquement c'était des bons vieux Seagate Scsi tout à fait ordinaires (extérieurement et électroniquement identiques à la piste cuivre près, juste l'étiquette marquait 'Manufactured for Compaq'), en fait, seul le 'bios' du disque était marqué en oem pour Compaq ! donc il y avait bien identification du disque par le système via un genre de signature électronique dans le bios des disques 'Compaq', que seuls des Compaq pouvaient lire et comprendre et valider ...
-
scenario catastrophe : imagine que sagem fait comme tu le pense, il livre en open-source les firmware etc.. de leur modem... un petit malin les utilises, et découvrer une faille... faille qui pourrait être exploitée sur tous les modem que sagem a livrés, quelque soit le FAI (vu la plateforme est sensiblement la meme)
Mais LA Faille est déjà connue de tous. On en a déjà parlé dans ce forum; et je m'étonne d'ailleurs qu'elle ne soit toujours pas corrigée:
90% des RGW ont leur page de configuration accessible depuis Internet. Il suffit de connaitre le nom d'utilisateur et le mot de passe par défaut... qui sont inscrits dans le mode d'emploi!!!
D'habitude, les routeurs, quand ils sont en configuration usine, ne sont pas accessible depuis Internet...
Pourquoi vos FAI (ou Sagem ou quelqu'un d'autre) n'ont-ils pas corrigé ce problème monstrueusement énorme! On peut aller fouiller dans les PC des gens (redirection de ports), déposer des fichiers chez eux, s'autoriser l'accès Wifi (on a le nom de l'abonné donc potentiellement son adresse), uploader un nouveau fimware, couper leur accès, et cela ne choque personne... Pourquoi une faille si grossière persiste-t-elle depuis le début?
Je précise que Citéfibre est logé à la même enseigne...
Leon.
-
scenario catastrophe : imagine que sagem fait comme tu le pense, il livre en open-source les firmware etc.. de leur modem... un petit malin les utilises, et découvrer une faille... faille qui pourrait être exploitée sur tous les modem que sagem a livrés, quelque soit le FAI (vu la plateforme est sensiblement la meme)
Mais LA Faille est déjà connue de tous. On en a déjà parlé dans ce forum; et je m'étonne d'ailleurs qu'elle ne soit toujours pas corrigée:
90% des RGW ont leur page de configuration accessible depuis Internet. Il suffit de connaitre le nom d'utilisateur et le mot de passe par défaut... qui sont inscrits dans le mode d'emploi!!!
D'habitude, les routeurs, quand ils sont en configuration usine, ne sont pas accessible depuis Internet...
Pourquoi vos FAI (ou Sagem ou quelqu'un d'autre) n'ont-ils pas corrigé ce problème monstrueusement énorme! On peut aller fouiller dans les PC des gens (redirection de ports), déposer des fichiers chez eux, s'autoriser l'accès Wifi (on a le nom de l'abonné donc potentiellement son adresse), uploader un nouveau fimware, couper leur accès, et cela ne choque personne... Pourquoi une faille si grossière persiste-t-elle depuis le début?
Je précise que Citéfibre est logé à la même enseigne...
Leon.
Leon_m, le problème semble avoir été corrigé, en tout cas sur la mienne depuis la version 1.2.20.333.1709 ...
Pour m'en assurer, je viens de refaire le test en 'live' depuis un serveur sur Internet dont j'ai accès.
C'est maintenant paramétrable sur la rgw, avec choix du port d'accès.
A moins qu'il y ai une autre possibilité que http ou telnet ?
-
Leon_m, le problème semble avoir été corrigé, en tout cas sur la mienne depuis la version 1.2.20.333.1709 ...
Pour m'en assurer, je viens de refaire le test en 'live' depuis un serveur sur Internet dont j'ai accès.
Mouais...
Je viens de tester à l'instant: sur les 32 premières IP d'IPVSET, 5 présentent toujours la faille... pas terrible!
Les 5 RGW disent avoir le firmware suivant: FAST3190-1.2.4-082-1854
C'est maintenant paramétrable sur la rgw, avec choix du port d'accès.
Et par défaut, que fait la configuration par défaut, avec ce nouveau Firmware?
Leon.
-
Leon_m, le problème semble avoir été corrigé, en tout cas sur la mienne depuis la version 1.2.20.333.1709 ...
Pour m'en assurer, je viens de refaire le test en 'live' depuis un serveur sur Internet dont j'ai accès.
Mouais...
Je viens de tester à l'instant: sur les 32 premières IP d'IPVSET, 5 présentent toujours la faille... pas terrible!
Les 5 RGW disent avoir le firmware suivant: FAST3190-1.2.4-082-1854
C'est maintenant paramétrable sur la rgw, avec choix du port d'accès.
Et par défaut, que fait la configuration par défaut, avec ce nouveau Firmware?
Leon.
La 1.2.4-082-1854 est celle que j'ai eu au début en décembre 2005 et donc le problème de sécurité y était ...
Depuis on est passé (apparement pas tous :/ ) à la 1.2.20.333.1709 et le problème est corrigé, et paramétrable et par défaut non actif (j'ai testé avec un raz valeurs usine)
Merci pour le tuyau sur certains encore en 1.2.4 ...
On va lancé un appel à vigilance pour que tous soient mis à jour en 1.2.20.333.1709.
-
Pourquoi vos FAI (ou Sagem ou quelqu'un d'autre) n'ont-ils pas corrigé ce problème monstrueusement énorme! On peut aller fouiller dans les PC des gens (redirection de ports), déposer des fichiers chez eux, s'autoriser l'accès Wifi (on a le nom de l'abonné donc potentiellement son adresse), uploader un nouveau fimware, couper leur accès, et cela ne choque personne... Pourquoi une faille si grossière persiste-t-elle depuis le début?
Bah tu sais quand un Support Technique (cad pas la hotline mais ceux qui te rappellent) te disent que les reboot de ta RGW sont dus au fait que tes PC y sont connecté avec IP fixe au lieu de DHCP et toutes les autres perles qu'on a pu citer ici, tu peux te poser des questions sur leurs aptitudes hein :-) ..
Malgré tout je pense que 80% des gens configurent leur RGW se font pieger car l'accès à distance de la RGW se configure sur la même page que l'ouverture des ports pour les serveurs LAN et comme le commentaire n'est pas super explicite, ils pensent qu'il faut l'activer pour pouvoir faire tourner les softs necessitant les ouvertures de port.
-
Leon_m, le problème semble avoir été corrigé, en tout cas sur la mienne depuis la version 1.2.20.333.1709 ...
Pour m'en assurer, je viens de refaire le test en 'live' depuis un serveur sur Internet dont j'ai accès.
Mouais...
Je viens de tester à l'instant: sur les 32 premières IP d'IPVSET, 5 présentent toujours la faille... pas terrible!
Les 5 RGW disent avoir le firmware suivant: FAST3190-1.2.4-082-1854
C'est maintenant paramétrable sur la rgw, avec choix du port d'accès.
Et par défaut, que fait la configuration par défaut, avec ce nouveau Firmware?
Leon.
protection ou pas, elle sont accessible toujours en telnet avec un login/mdp différent que ceux du client.
Et puisque un 'petit malin' pourrai trouver une faille, pourquoi pas d'autres qui par honnêteté, la déclareraient et la corrigerait ?
C'est même profitable justement que le source soit lisible par tous, car sans çà qui te dit qu'un petit malin, demain, par hasard de manips réseau, trouve une faille ... qui saura à part lui ?
Douterais tu de linux et autres packages 'free' utilisés par Sagem ?
Surtout n'utilises jamais de softs open-source
tout le monde n'est pas honnete... et l'appat du gain est facile. Je trouve que tu fais un peu trop confiance à la facette "Communauté linux". Bien qu'elle ait fait un formidable boulot (malgrès la jungle que linux represente). C'est un monde difficilement maitrisable et tout du moins sans réel responsable.
Tu n'a vraiment rien compris à mon propos : Ils ont tout à gagner économiquement pour la rgw :
-Justement parce que la quantité de rgw 'paloises' + 'citéfibre' réunis est faible
-Justement parce que c'est là communauté qui va faire un max de boulot sur le code, donc moins de temps et d'argent à consacrer par Sagem, sauf vérifier justement les failles possibles et/ou opportunité de telle ou telle modif pour leur version.
- Justement parce que c'est là communauté qui va 'déboguer' en 'live', et grâce aux sources, si ce n'est corriger, c'est au moins indiquer 'où ça pèche' ..
Donc finalement, pour Sagem, moins de ressouces à consacrer à la rgw, et éventuellement plus à mettre sur les développements spécifique aux gros consommateurs de leurs autres produits. Si c'est pas économique comme démarche, je suis totalement à coté de la plaque ...
Pourquoi crois tu que de plus en plus de fabricants de hard choisissent cette approche ?
- Ou bien ils sont fous (ce que tes réponses laissent à penser)
- Ou bien c'est qu'il y a une bonne raison ... qui n'est certainement pas 'philantropique'siffle Fichtre, des devs 'gratos' ! rien que ça ça vaut de l'or pour une entreprise ...
Certe, c'est sur que c'est rentable de profiter d'un communauté qui developperai/debuggerai ton produit. Mais crois tu que sagem soit tenté de faire cela ? Je t'accorde qu'il y a de grande société comme NetGear ou Linksys qui mettent à disposition leur firmware... Mais je pari plutot sur "l'esprit à la française" de sagem.
c'est beau que tu dis, et tu as certainement raison. Mais c'est utopique pour le cas Sagem.
-
Certe, c'est sur que c'est rentable de profiter d'un communauté qui developperai/debuggerai ton produit. Mais crois tu que sagem soit tenté de faire cela ? Je t'accorde qu'il y a de grande société comme NetGear ou Linksys qui mettent à disposition leur firmware... Mais je pari plutot sur "l'esprit à la française" de sagem.
c'est beau que tu dis, et tu as certainement raison. Mais c'est utopique pour le cas Sagem.
La pour une fois je suis tout a fait d'accord.
-
protection ou pas, elle sont accessible toujours en telnet avec un login/mdp différent que ceux du client.
Tu peux donner un exemple concret réel par recopie d'écran (en cachant bien entendu ip du 'testé') ?
Moi j'ai testé la mienne et n'ai pas pû même en telnet afficher le moindre caractère ou demande de login de la part de ma rgw.
A moins que ce soit pas sur le port 23 'standard' telnet ? lequel alors (si tu veux pas le dévoiler au public, envoies moi un mp.) ?
-
Certe, c'est sur que c'est rentable de profiter d'un communauté qui developperai/debuggerai ton produit. Mais crois tu que sagem soit tenté de faire cela ? Je t'accorde qu'il y a de grande société comme NetGear ou Linksys qui mettent à disposition leur firmware... Mais je pari plutot sur "l'esprit à la française" de sagem.
c'est beau que tu dis, et tu as certainement raison. Mais c'est utopique pour le cas Sagem.
La pour une fois je suis tout a fait d'accord.
Sans doute l'esprit 'à la française' joue t'il chez Sagem, ce qui est regretable car dépassé de vouloir absolument tout faire en secret (surtout qu'il n'y a vraiment rien de secret dans les standards mis en oeuvre dans la rgw)
D'autant plus qu'il y a des infos tech sur les soeurs de la rgw sur le net et qui s'appliquent aussi à la rgw (du fait de la base software commune)... donc le secret est de 'polichinelle' ...
Tant pis pour eux alors, si demain on s'en passera de leur rgw ...