mboost-dp1
unknown
Way to go! NOT! Hvis jeg var chef i Netgear, og vidste hvem der havde "lappet" hullet, ville jeg have fyret manden på sekundet.
Det må jeg sige, at være noget at det mest uheldige man kan komme uden for, at lave sådan noget klyt. Enhver med respekt for sig selv, ville aldrig tænke på sådan en løsning.
Det må jeg sige, at være noget at det mest uheldige man kan komme uden for, at lave sådan noget klyt. Enhver med respekt for sig selv, ville aldrig tænke på sådan en løsning.
Hvordan skal det pass forstås? Mon ikke pointen er at firmwaren genererer et random-pass til det nye username? Så vidt jeg kan forstå på indlægget på slashdot er det firmaet der pakker Netgear's routere som har lavet lort i lagkagen?
Måske er det en dum måde at "løse" problemet på, men indtil de får fixet det ordentligt er det som nødløsning da fint, (hvis tilfældet om random-pass-generering til den 'service' altså er aktuel).
Måske er det en dum måde at "løse" problemet på, men indtil de får fixet det ordentligt er det som nødløsning da fint, (hvis tilfældet om random-pass-generering til den 'service' altså er aktuel).
Jeg ved ikke rigtigt om det er en dum ting...
Jeg vil mene at det er en okay løsning, for hvis du havde den bagdør åben, så i den tid indtil det nye username og password bliver offentlig gjort, ja så bliver man jo ikke generet af SCRIPT kiddies. og wanna be hackere..
Det er da langt bedere end at sige hov, vent lige en lille måned så har vi en fiks til jer.. så sluk jeres udstyr så længe..
Men den beste løsning ville måske være at given mulighed for at sætte dette password, ved configuration. det betyder dog at man så kan så med en uconfigurerbar kasse hvis man glemmer password.
Jeg vil mene at det er en okay løsning, for hvis du havde den bagdør åben, så i den tid indtil det nye username og password bliver offentlig gjort, ja så bliver man jo ikke generet af SCRIPT kiddies. og wanna be hackere..
Det er da langt bedere end at sige hov, vent lige en lille måned så har vi en fiks til jer.. så sluk jeres udstyr så længe..
Men den beste løsning ville måske være at given mulighed for at sætte dette password, ved configuration. det betyder dog at man så kan så med en uconfigurerbar kasse hvis man glemmer password.
#5
Jeg er uening. Den bedste løsning ville være at deaktivere nogle funktioner midlertidigt, f.ex. ekstern login, hvis man ikke direkte kan løse problemet.
De fleste af os hader at installere patches, det er ikke noget vi nyder, og derfor er det meget dumt at et firma at lave flere patches end nødvendigt, især hvis patchet bare ændrer password!
Jeg er uening. Den bedste løsning ville være at deaktivere nogle funktioner midlertidigt, f.ex. ekstern login, hvis man ikke direkte kan løse problemet.
De fleste af os hader at installere patches, det er ikke noget vi nyder, og derfor er det meget dumt at et firma at lave flere patches end nødvendigt, især hvis patchet bare ændrer password!
Smackedfly>> vi kan vel formode at netgear fjerne denne lappeløsings patch når de har en optimal løsing på problemet.
Hvad angår Wlan udstyr bruger de nøder(incl. mig) jeg kender Cisco til Wlan
Hvad angår Wlan udstyr bruger de nøder(incl. mig) jeg kender Cisco til Wlan
Tjaa... hvis de kl. 11.45 opdager at der er nogen der har opdaget deres åndsvage hul, så kan de kl. 12.15 have en patch nettet der løser problemet, ved at ændre super til superman. Hvis der kommer en "ægte" patch en uge senere, som lukker hullet helt, er det vel en fin løsning.
Synes det er sjovt at der ikke virker til at være nogen der er foruroligede over at denne bagdør i det hele taget var der? Bagdøren skulle have været fjernet med det samme, og det kan sgu ikke tage så lang tid at pille det kode ud.
Jeg ved ikke hvorfor, men lige siden jeg læste den nyhed første gang har jeg bare haft et billede i hovedet af en marketingschef der har tænkt han lige ville lære at kode lidt. Han får fejlen at vide, tager sagen i egen hånd, og laver en 'patch'.
Jeg kommer ihvertfald ikke til at købe noget Netgear udstyr før de har bevist de rent faktisk godt kan.
Jeg ved ikke hvorfor, men lige siden jeg læste den nyhed første gang har jeg bare haft et billede i hovedet af en marketingschef der har tænkt han lige ville lære at kode lidt. Han får fejlen at vide, tager sagen i egen hånd, og laver en 'patch'.
Jeg kommer ihvertfald ikke til at købe noget Netgear udstyr før de har bevist de rent faktisk godt kan.
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund