Guten Abend !
rotwang hat geschrieben: ↑17 Sep 2023, 12:40
Ersatzweise könnte LANCOM ja auch sagen, "Wegen aktueller und reichlich zu erwartender Sicherheitslücken im Open-Gaga entfällt die Freigabe zur Nutzung aller damit verbundenen Funktionen".
Das ist reichtlich absurd, da bliebe von der Funktionalität eines modernen Routers nicht mehr viel übrig.
Hmm, vielleicht wäre das in vielen Fällen auch besser so ?
Beispiel:
Ein Router routet auf Layer 3,
eine Multiport-Bridge switcht auf Layer 2.
Das sind vollkommen unterschiedliche Geräte.
Lancom hat das kombiniert. Ein Grund übrigens, weshalb ich nur die "ordentlichen" Geräte wie {7|9}100[+] einsetze. Denn was passiert beim Einsatz eines "Featurewunders" ? Der in die Radiowecker eingebaute Switch forwardet zwar auf VLAN 1, nicht jedoch auf VLAN 51. Manchmal nicht, manchmal doch. Natürlich funktioniert es beim Test, aber 3 Tage später kommen Störungsmeldungen. ICMP geht durch, Broadcast nicht.
Ärgerlich, ich mußte einen zusätzlichen Switch ins Rack packen.
Da denke ich mir immer: "Laß' den Switch Switch sein und den Router Router".
So ein Gerät muß ja auch verstanden werden. Und Menschen, die das tun (also ich bemühe mich wenigstens ab und zu), die haben auch kein Problem mit separatem Management via Wartungs-VLAN.
Ich schreibe Software seit 1976, und mein Hauptfeind war immer die infolge Selbstüberschätzung für mich selbst nicht mehr beherrschbare Komplexität. Kann sein, daß man einen guten Lauf hat und "in einem Guß" ein tolles Stück komplexer Software hinbekommt, aber wehe, man muß es nach 20 Jahren ändern.
Solche Dinge wie sendmail, bind9 und uucp sind mittlerweile zu Zwischendecksmüllhaufen degeneriert.
Lancom hat doch ein "Admin Gender", war also schon seit Jahren seiner Zeit voraus.
Da könnte man in den Grundeinstellungen festlegen:
"Professional": Use as a tool but not as a toy
"Gamer": Includes UPNP and other stuff
"Windows Addict": Enables all feature bloatware
"Gay": "Easy to install with one-click-wizard"
Das Gerät rebootet dann und zeigt dann unterschiedliche "Gesichter".
Ich würde mir ordentliche, neue Produkte auf PPC-Basis wünschen.
Die 'PPC-Ära' bei NXP neigt sich erkennbar dem Ende zu. Da kommen kaum noch neue SoCs mit PPC-Kern. Der Markt hat, was RISC angeht, nunmal für ARM entschieden, oder demnächst vielleicht für RISC-V (ist aber noch nicht so weit). In einigen der neuen 1800er steckt ja schon ein NXP-SoC mit ARM-Kern.
Seit dem legendären "Smashing The Stack for Fun and Profit" von "Dr. Overflow" aus den 90ern
http://phrack.org/archives/issues/49/14.txt
basieren fast alle Angriffe darauf, etwas "außerhalb des Scopes der Programmiersprache" zu tun.
Das klappt natürlich nur, wenn man
- ABI
- Prozessorcode und
- OS
kennt.
Und da bot LANCOM:
- Extrem seltenes ABI
- Seltener, dafür aber effizienter Maschinencode, den kein "Virus" ausführen kann
- Unübliches, spezialisiertes OS statt grün-wokem Linux - Gefrickel
Das konnte man mit gutem Gewissen einsetzen.
Also, was "der Markt will", hat mich nie interessiert.
LANCOM hat es zudem immer versäumt, diese wichtigen Vorteile herauszustellen.
Einfach Glück gehabt? Oder die Prozesstechnik ist so steinalt, dass es da keinen Weg aus dem LAN gibt. Die Welt sieht heute leider anders aus.
Die ganze Welt ? Ganz Gallien ? Da gibt es noch hier und da ein paar sehr effiziente kleine Dörfer, die haben Zaubertrank und können infolgedessen noch selber denken. Die arbeiten teilweise noch mit IEEE-488, das Scheißzeug läuft halt seit 25 Jahren. KEIN SIEMENS-"SCADA", PLCs von General Electric oder Mitsubishi, sämtlich schön ohne Prozeßvisualisierung in Anweisungsliste geschrieben. Brauchen die dort wegen diverser Timings. Das ist alles sehr entschleunigt, sozusagen das genaue Gegenteil von "Rapid Prototyping".
Sehr zum Ärger der Turnschuh-IT aus der Bürohengstefraktion läuft da auch alles, während die modernen Bleistiftspitzer ein Projekt nach dem anderen in den Sand setzen.
Ich nicht, obwohl das 'Pendel' mit einem der schönsten Sätze beginnt, die ich je gelesen habe.
"Erforschet das Buch und suchet Euch unsere Ansichten zusammen..."? Oder "Aberglauben bringt Unglück"?
Den mit dem Aberglauben hat Eco geklaut, er kursierte schon in den 80ern bei den hintersinnigen Briten, "Superstition brings bad luck". Nein, ich meine ganz stumpf den Anfang, so etwa sinngemäß:
Code: Alles auswählen
Da endlich sah ich das Pendel.
Die Kugel, an einem langen metallischen Faden
hoch oben in der Wölbung des Chores aufgehängt,
beschrieb ihre weiten, konstanten Schwingungen
in majestätischer Isochronie.
Ich wußte -doch jeder hätte es spüren müssen im Zauber dieses ruhigen Atems-,
daß die Periode des Pendels geregelt wurde
durch das Verhältnis der Quadratwurzel aus der Länge des Fadens
zu jener Zahl Pi, die, irrational für uns irdische Geister,
den Halbmesser eines jeden Kreises mit dessen Umfang verbindet,
dergestalt, daß die Bewegung des Pendels eine geheimnisvolle Verschwörung
der zeitlosesten aller Maße war:
Der Einheit des Aufhängungspunktes,
der Zweiheit einer abstrakten Dimension,
der Dreizahl von Pi
und der Perfektion des Kreises.
Das sind in Worte gefaßte Gefühle, die sich bei jedem Menschen einstellen, der sich die Muße nimmt, ein Pendel lange zu betrachten. Sicherlich ist Mathematik eigentlich eine genauere Art, die Welt zu beschreiben, aber in der künstlerischen Umsetzung klingen Mystik und Emotionen mit.
Ein Router ist quasi per definition mit dem Internet verbunden.
Kompliment. Diesen Satz kann man sich aber auch auf der Zunge zergehen lassen.
Da hilft einem eines solche Einstellung nicht wirklich weiter...
Doch, gerade. Klassische Leichtwasser-Atomreaktoren sind deshalb so gefährlich, weil der Primärkreislauf aus reaktiven Gasen von austenitischem Stahl geführt wird, der TUNLICHST nicht bersten sollte. Der Thorium-Hochtemperaturreaktor dagegen verwendete ein inertes Gas zur Wärmeabfuhr, das eingesetzte Helium hatte neben den thermodynamischen Vorteilen die charmante Eigenschaft, keinerlei Verbindung mit irgendeinem "Inhaltsstoff" der Reaktorcores eingehen zu können.
Ein Router sollte genau so "clean" sein und prinzipiell "die Finger von Paketinhalten lassen". Das KANN NUR schiefgehen, irgendwo ist jeder Parser angreifbar. OK, in den Layer 4 soll er hineinschauen können.
Wenn im "Router-Postamt" jedes Paket aufgemacht wird, dann explodiert die Paketbombe eben dort und nicht beim Adressaten.
Ich habe immer gehofft und gewünscht, beim LANCOM handele es sich um den inerten "THTR" unter den Datenreaktoren, auch wegen der oben erwähnten 'ABI' - Geschichte.
Du hast es ja schon erwähnt: Genau deswegen bin ich ziemlich sicher, daß die meisten Exploits beim LANCOM am ABI oder am Maschinecode zerschellen. Plumpe Säcke, die versionsgläubig jedem Änderungsindex nachhecheln, beweisen doch nur, daß sie das Alphabet aufsagen können.
Du meinst LX? Gefällt mir auch nicht, aber ging nicht anders, weil die Chipsatzhersteller nicht mehr genug Doku rausrücken, dass Du Dein eigenes BS darauf aufsetzen könntest. Oder Du machst ein Reverse Engineering und kommst 10 Jahre nach der Konkurrenz auf den Markt. Oder Du bist gross genug, dass man genug Druck auf die Chipsatzhersteller machen kann. Trifft leider alles nicht auf LANCOM zu.
Alles wohlfeile Argumente, die auch verstanden werden.
Bloß: "In der Mitte lauert der Tod",
habe ich mal von einem genialen Marketingstrategien gehört.
Wer gewöhnlichen Mist will, "weil er sich selbst nichts wert ist", in Umkehrung des Werbespruchs von L'oreal, der kauft sich eine Fritzbox, eine Syphos, eine Quatschguard, eine "Securepoint", eine, eine, eine, eine ...
Da gibt es nun wirklich die schlimmsten Dinge. Oder man hat ein Brett vor'm Kopf und meint, es müßte aus Teakholz sein - dann nimmt man halt Cisco.
Ein LANCOM - Kunde will mehr. Einmal gute Qualität und zum anderen sind das eben Emotionen. Einen Router kauft man nicht mit dem Verstand. Und der 1337te Linux-Aufguß kommt bei mir nicht ins Rack.
Ich höre da auf meine Fühlis. Und nein, ich habe nix eingeworfen, ich bin nur alt und daher ehrlich.
Schönen Gruß!
