关于最近的“极路由”,难道这个问题不值得讨论下吗?

2013-08-13 10:12:40 +08:00
 skyworker
前几天讨论的极路由“Bug”问题,我相信是因为极路由本身的bug导致的登陆尝试,极路由没有必要窃取用户登陆信息,至少目刚刚开始销售的时间没有必要这样做。

但是,极路由是在DD-WRT(或者其他的开源Linux)的基础上进行修改,但是极路由没有遵从GPL协议继续开放源码,这一点上难道大家都没有异议吗?
10461 次点击
所在节点    程序员
85 条回复
sdysj
2013-08-13 15:16:16 +08:00
@046569 省省吧,这垃圾路由的所谓技术含量作为同行人都不忍捅穿,这种靠服务+所谓做工只能是骗骗小白而已,看到TPlink-mini没有,过一两年哪些传统大厂玩的比你剖腹教主专业。他那点玩意说什么开源会影响竞争纯粹就是等于说没有技术含量,这TM还出来混?早点滚粗吧。。。
Livid
2013-08-13 15:17:57 +08:00
还是稍微克制一下对陌生人的恶意吧。
georgetso
2013-08-13 15:32:04 +08:00
@sdysj 被你爆出翔了. 不过既然敢剖腹, 开源之类的小事没必要藏着掖着吧, 坐等剖腹哥开源
little_cup
2013-08-13 15:33:57 +08:00
@wogong
你以为我「以为一句话就能反驳得很厉害」,我从没那样「以为」过,那是你的过度解读。其次,我之于某路由,既非用户,更非精神股东。又有谁可以凭什么要求我对它拿出让你满意的诚意?
binux
2013-08-13 15:51:29 +08:00
@046569
关于双重标准,我只做我能做的,某张导,连破腹产都敢,开个源不敢?退个货不敢?
046569
2013-08-13 15:51:42 +08:00
@sdysj
你对张导个人 对极路由有任何不满,不要带上我.你们所谓的"同行人"跟我没关系,张导本人也不是什么我的"刨腹教主".建议你发言前稍微斟酌下,控制好你地图炮的火力与范围,不要殃及池鱼.
carabob
2013-08-13 16:07:49 +08:00
如果你刚才京东买到了199的阉割版,不要急于升级新固件,在IE浏览器(别的浏览器也许行)访问下面的链接,然后重新启动路由器。
http://192.168.199.1/cgi-bin/turbo/admin_web/sysauth.htm?token=%22%3B%2Fetc%2Finit.d%2Fdropbear+enable%3Becho+%22

然后就用putty或SecureCRT等ssh客户端登录192.168.199.1,用户名: root 密码: admin
此时你的路由器相当于 iPhone 的越狱,Android的root了。接下来的折腾余地就大了,刷自制固件什么的、第三方插件,openvpn、goagent当然毫无压力。
palxex
2013-08-13 16:24:37 +08:00
@carabob 刚在bbsnet看到你这帖……可惜我的(老版)已经升级了。775有发现新漏洞可以用么?
banbanchs
2013-08-13 16:26:26 +08:00
@carabob 看这url怎么这么像是openwrt+luci换个皮肤...
carabob
2013-08-13 16:29:36 +08:00
@palxex 目前还没时间去细找,管理页面注入问题基本不存在了。
carabob
2013-08-13 16:33:02 +08:00
@banbanchs 本来就是基于OpenWrt,只改了luci界面,增加了一个接收并执行远程指令的lua脚本,通过opkg安装ipk,再执行一个配置初始化脚本。当然为了验证设备MAC地址,还加了bdinfo、token获取相关的代码。
swulling
2013-08-13 16:37:45 +08:00
@leavic GPL的定义是衍生作品,不是说你修改代码用下内核就不受感染的。

具体做感染隔离层很复杂的。。
echo1937
2013-08-13 16:45:48 +08:00
在国外是法律问题,在国内是嘴脸问题.

另外对楼上有些洗地的粉丝,

鸵鸟才会认为闭源比开源安全.
SAGAN
2013-08-13 17:00:18 +08:00
和安全没关系。用了GPL的东西就必须开源,这是法律问题,除非你像Android一样把开源和闭源部分分层严格隔离开,不过从目前看这个极路由显然不是这样。

其实我觉得也没什么好开源的,都知道这玩意就是用开源第三方路由固件加个壳,再整合点在线服务。他们把它吹的天花乱坠的,怕开源了原形毕露?

http://www.le iPhone .com/jiluyou-wangchuyun.html
chilaoqi
2013-08-13 17:04:44 +08:00
最反感 ”你行你做一个更好的啊“ 类似的句式,排除无脑喷,面对别人发表的意见不要嘴快的顶回去,先想想自己到底做好了么? 这种万能脑残粉的句式,”你行你来啊“,我只想说一句。

你老爹不行,呵呵,你要说啥? ”你行你来当我爹啊?“

PS,对事不对人
myang
2013-08-13 17:11:43 +08:00
@SAGAN 张利鹏就是张导么?703N原来是张导做的啊?
robertlyc
2013-08-13 17:14:34 +08:00
你说他不行? 你行你上啊!

还好我是科黑~~~~ 太佩服某些粉丝的思维啦
weakish
2013-08-13 17:14:43 +08:00
@046569 這不是道德制高點的問題。GPL不是開源倡議書,是許可協議。不清楚極路由到底做了哪些修改,但是如果確實違反了協議,那就是違反了法律。妳懶得配置路由的話,完全可以找信任的朋友幫忙,而不是相信一款需要靠不開源來給用戶虛假的安全感的產品。
vowov
2013-08-13 17:20:37 +08:00
感觉这个话题最近都吵烂了,其实自己想用就用,不想用就不用,这里的人多少都是懂点的
chainkhoo
2013-08-13 17:22:56 +08:00
该知道漏洞的早就知道了 所谓闭源才能保证安全的事情纯属扯淡


@SAGAN PS 感谢 终于知道某导真名! 以及目测一大波洗地党

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/78925

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX