最近刚回国收了一个某 3100M 的路由器,不得不说,速度很快。
但是因为查邮件之类的不是很方便,记得很久之前极路由之类的路由器自带 xx 翻墙工具,后来找了下,发现这个路由器虽然不自带这类的工具,但是可以通过刷固件的方式增加这个功能。
经过一番搜索之后,从恩山论坛上下了一个官改的固件,但是刷完机。我 ssh 进路由器之后,发现很多东西 admin 账户并没有权限修改,又想起来论坛里详细的教程和干净的作者主页,不禁想起了这些东西是不是已经黑产化了。。。
1
785999159 OP 虽然说现在很多网站都是 https 了,但是 nas 之类的登陆还都是 http 的,也有不少内容是非加密表单传输的,真的没什么问题吗。。。
|
2
liyvhg 2019-08-03 16:17:11 +08:00 via Android
私以为,路由器 ssh 进去一般是 root 权限,root 权限加上 openwrt 的 overlayfs,还有啥不能改?
PS:对华硕固件不够了解 |
4
oott123 2019-08-03 16:24:55 +08:00 via Android
刷修改的固件,一般至少要重设下 host key,再清一下自带的 authorized keys
|
5
ech0x 2019-08-03 16:27:20 +08:00 via iPhone
所以我只用官方版本的固件,自己编译 v2ray 自己写脚本自己配防火墙。
|
6
whwq2012 2019-08-03 16:30:02 +08:00 via Android 7
爱用用,不用 x。人家又没收你钱,怀疑的话就别用了。为什么要用恶意揣测别人呢?反正我是相信论坛的大佬,我就怕无端猜忌的人多了导致他们失去维护的欲望
|
7
785999159 OP @whwq2012 天下没有免费的午餐,每个人都要应该理性思考 /
我倒是更希望他们出收费版 or 开源,这才是开发者该有的姿态。 |
8
ryd994 2019-08-03 16:41:49 +08:00 via Android
刷个 openwrt 就搞定的事,为什么要用别人做好的?
想要部署简单的话就用 image builder 自己 build 一个固件文件,并不一定要自己编译全套。 |
10
lincanbin 2019-08-03 16:45:45 +08:00 via Android
不要官改,刷一些知名 ROM 的官方固件,比如我现在用的 PandoraBox,比如 Lede 和梅林。
|
11
Buges 2019-08-03 16:52:44 +08:00 via Android
从没用过什么官改,倒不是不信任作者,主要是不信任原厂商。你的问题可能是原厂导致的。
第三方固件推荐 hiboy 维护的老毛子,省心无比,更新方便。 对于有 openwrt 官方支持的型号可以自己编译,更自由功能更多,不过麻烦一些,首次编译几小时,更新也不太方便。 梅林,koolshare 全家桶没用过不多评价,闭源的,据说口碑有点问题… |
12
gam2046 2019-08-03 17:06:12 +08:00
这个就和公共 WiFi 你用不用一个道理了。
刷机固件,你是否信任发布者 公共 WiFi,你是否信任提供者 当然,自己编译固件也是可以的。路由固件普遍规模不大,家用电脑编译也就几分钟的事情。 但是开源的,你也不会去看代码,也许代码里有坑呢? 又回到了原点。 |
13
secondwtq 2019-08-03 17:30:35 +08:00
@785999159 “他们”是把自己定位为 论坛大佬,而不是 开发者
简单来说就是大家都感觉自己多牛逼,守着一点毫无必要的 little secret,其实专业水平在我这是存疑的 我其实很怀疑某些这种固件是否有 license violation 的问题 ... |
14
billlee 2019-08-03 17:42:01 +08:00
我自己也改过 openwrt, 但我都是传 github 开源的,不提供二进制。
|
15
Hallujah 2019-08-03 17:54:35 +08:00 via Android
我以前都是无脑刷,好用就行,也担心过安全问题,怕有后门什么的,尤其是那时候挖矿木马挺猖獗的,后来就麻木了。现在准备自己学习做固件,一劳永逸。
|
16
icy37785 2019-08-03 18:09:07 +08:00 via iPhone 1
第三方固件大多数固件不都是开源的么,官方固件大多数不都是闭源么。为什么刷机担心泄露个人信息,用官方固件不怕,这不是反了么。
|
17
killeder 2019-08-03 18:20:50 +08:00 via Android
不要用 koolshare 的,用大雕代码自己编译
|
18
Bardon 2019-08-03 18:52:26 +08:00
现在从源编译固件,基本是一条龙的说明,很简单。甚至有现成的工具链容器,拉下来倒入源码就可以开始。
padavan 如是,openwrt 如是。 |
19
KevinChan 2019-08-03 18:57:01 +08:00 via iPhone
怕信息泄漏就可以放弃不用
|
20
herozzm 2019-08-03 19:27:48 +08:00 via iPhone
确实有可能的 爱快之前就是被实锤
我觉得不加料基本不可能 免费是最贵的 |
21
Tonni 2019-08-03 19:42:05 +08:00
选择靠谱的路由器品牌,用官方固件,不刷机
|
22
shuangyeying 2019-08-03 19:54:24 +08:00
3100M 路由的无线速度快么?可以跑满内网千兆想买一个方便配合 NAS 用。
|
23
CEBBCAT 2019-08-03 19:55:35 +08:00
安卓刷机,不怕个人信息泄漏吗?
Mokee、LOS、openWRT:??? |
24
ysc3839 2019-08-03 19:57:19 +08:00 via Android
所以要选择开源的固件呀。严格来说许多不开源的固件已经违反 GPL 协议了。
|
25
mrcn 2019-08-03 19:58:54 +08:00 via Android
可惜我用的 netgear,想编译 merlin 却无从下手。
|
26
lzvezr 2019-08-03 20:01:06 +08:00 via iPhone
所以我刷 openwrt
|
27
mrcn 2019-08-03 20:02:20 +08:00 via Android
就算是官方开源的固件里面也会带有闭源二进制。所以 broadcom 的路由基本都是只能用梅林系列的,openwrt 不支持。
|
28
Shura 2019-08-03 20:13:28 +08:00
openwrt 不好用吗?
|
29
cnyang 2019-08-03 20:15:46 +08:00 1
怀疑是对的,不过有点过了,大部分发布的人只是为了“炫耀”自己,让大家回复满足“虚荣心”罢了,
就算有少部分中招的,路由那点性能也做不了什么事(高手很明显能看出,小白直接换固件或路由), 运营商中一些人在主干网上抓包盗号的才是最应该防范的,这也是全球都在(强制)普及 SSL 的原因, 现时段大型重要的网站都已强制使用 https 访问,没用上的几乎也不会让你损失什么, 综上所述,尽管刷,随便刷☺ ( koolproxy、Adbyby 等需安装根证书的非开源固件除外) |
30
easylee 2019-08-03 20:23:20 +08:00
这种事情可以自己怀疑然后去求证,但是不能瞎猜疑,就像
@whwq2012 #6 说的,网络世界,诸如“论坛里详细的教程和干净的作者主页”,这样的不少,只是为了规避一些“大问题”。 另外,我上初中那会儿,玩这些加料的大佬确实有...... |
31
mrcn 2019-08-03 20:24:08 +08:00
|
32
azh7138m 2019-08-03 21:19:26 +08:00 via Android
openwrt 官方固件+1
自己编译也行,装个软件的事情为啥要用别人做的固件? opkg 不好用还是你要的软件不在官方源里面? |
33
hanxiV2EX 2019-08-03 21:20:49 +08:00 via Android
自己编译挺完美的
|
34
CLOT 2019-08-03 21:27:32 +08:00 via iPhone
不放心 可是官方 openwrt 的 mtk 开源驱动又不好使 高通的便宜点没可玩性 贵的买不起 博通就不说了
|
35
2exhjx 2019-08-03 21:58:17 +08:00 1
干净的作者主页,这是迫不得已啊,5 月几乎所有带$-$的固件作者都被喝茶了,现在恩山只有第三方的合集帖
|
36
secondwtq 2019-08-03 22:02:02 +08:00
OpenWRT 不兼容的用 DD-WRT 也行,可玩性会低一点
说来我这个刷了 DD-WRT 的网件有个奇怪问题,启动之后 wl 模块就开始内存泄漏,然后各种进程挨个 OOM,一天就得重启一次 过了几天找到了解决方法:启动之后先把 wl 模块 rmmod 掉然后重新 modprobe 进去,之后重启 Wifi 服务,就不会 OOM 了,稳如狗 |
37
lookas2001 2019-08-03 22:08:58 +08:00
要是为了刷机,买路由器要优先看型号的,要不就当二级路由用。
像小米这样的有点头面的互联网公司也干篡改页面的下三流的事情。 当主路由用不开源的 rom,从我个人的角度,说实在真的不放心。 |
38
vanishcode 2019-08-03 22:16:49 +08:00 via Android
不放心就自己编译吧,这两年教程不少了。之前其实有在 op 固件中放挖矿相关的脚本的。
|
39
reus 2019-08-03 22:21:23 +08:00
我直接从官方源码编译的 openwrt,完全没有这个担心
|
40
janxin 2019-08-03 22:27:21 +08:00
自己从源码 build 一个,其实还好,不会很烦
|
41
vanishcode 2019-08-03 22:39:25 +08:00 via Android
@secondwtq XD 感觉现在都是玩 op,玩 dd 的少,tomato 的就更少了
|
43
flynaj 2019-08-03 22:56:28 +08:00 via Android
都是魔改自 openwrt ,你刷成原版 openwrt 就行,妥妥的
|
44
msg7086 2019-08-04 04:16:03 +08:00
有些东西没法证实,就只能眼不见为净了。
比如手机固件,官方的,非官方的,都有可能有料,那怎么办你不用手机了么。 不过持怀疑的态度是正确的。只不过怀疑了以后真没什么太好的办法,只能靠人与人之间的信任。 |
45
785999159 OP @shuangyeying 可以的,我用 iperf 能跑到 3.0G ,不过我家在乡下,无线环境非常干净
|
46
q397064399 2019-08-04 09:41:55 +08:00
@whwq2012 #6
恩山不是爆料过有搞后面挖矿的事情吗,不要太相信这些玩意, 我虽然不太喜欢以恶意揣测他人,但是必要的防御是不可少的, 开源软件都还保不齐里面存在漏洞,何况这种封闭源码的固件,多留个心眼不会错 |
47
q397064399 2019-08-04 09:43:32 +08:00 1
@icy37785 #16
官方固件来自于商业信誉保障,这中间公司有机会成本存在,一般没必要拿自己的声誉来获这种小利 |
48
SeptimusX 2019-08-04 10:14:32 +08:00
自己编译不就行了…
|
50
1OF7G 2019-08-04 11:18:06 +08:00
有些人的认知不太到位。
多数修改固件的信誉担保,只有一个用了不久的论坛 ID 而已。而且使用范围小,问题不易暴露。 而原厂固件的信誉担保,是来自一个可能开了 N 年的上市公司。使用范围可能是全世界的数百万人,包括竞争对手。 而有些人居然觉得 论坛下载的固件 会比原厂的更可靠? |
51
expy 2019-08-04 11:21:46 +08:00
照着 openwrt 官方支持列表买吧。反正我这白送的 K2 是能用。
|
52
manhan9100 2019-08-04 13:36:22 +08:00 via iPhone
|
53
785999159 OP @shuangyeying 但是我不知道那个数字的意义到底是什么,应该不会有 3.0 那么快吧...
|