Mikrotik ... 20-30 dolláros szegmensben
Hát, leszámítva, hogy a legolcsóbb RouterOS licenc 45 USD: https://wiki.mikrotik.com/wiki/Manual:License
Ok, persze a saját eszközeikhez adják a valamilyen szintű licenc-t, de...
És az upgrade-k se voltak _mindig_ ingyen.
jóval kisebb eladással, mint a nagy kínai fröccsöntők
És pont egy nagyságrenddel komolyabb HW-n (nem ok nélkül nem tudsz OpenWRT-t tenni nagyon sok kínai fröccsre).
Az openwrt is meg tudja csinálni amúgy...
Az OpenWRT-nek semmit nem _kell_ garantálnia és a felhasználói alapvetően komolyabb ismeretekkel rendelkeznek (ha már OpenWRT-t telepítgetnek).
vásárlástól számított X év garantált támogatás, default on autoupdate.
A default autoupdate-re nagy büdös lófaszt, már bocs. Az az eszköz, ami ha kinyírja magát (és lássuk be, egész jó track recordja van ebben mindenkinek, aki auto update-t csinált), nincs hozzáférésed a nethez, lesz szíves felhasználói beavatkozás nélkül nem kinyírni magát. A másik része meg tisztán technikai oldal: kell hozzá egy működő NTP kliens az eszközre [nézd anyu, újabb attack vector], kell egy _teljes_ SSL/TLS kliens könyvtár (nem elég az, hogy néhány 1800-ból ránk maradt ciphert belefordítunk mert azzal is elfut, kliensként minden az akkori állás szerint biztonságosnak ítélt cipher támogatnod kell, a szerver meg majd válogat), természetesen nem árt, ha a frissítő csomagok aláírva vannak [vagy-vagy, bár a legjobb, ha SSL/TLS _és_ aláírt csomagok vannak, mert így egy MITM-t is megkerültél], oh, egyébként innentől kezdve teljes csomagkezelés kell, ha csak nem akarsz minden release-nél teljes firmware-t cserélni stb. Mindezt egy olyan eszközkategóriában, ahol a mai napig gyártanak 4 mega flashel eszközt.
Az szerintem nem ér semmit, ha az r=1 user kap egy emailt a sebezhetőségről, EOL-ról, stb.
De, mert így legalább tudja, hogy érintett az eszköze.
Az összes gyártó szépen évente elküldené, hogy EOL, vegyél légyszi újat, itt van 20% discount a webshop-unkban mert hűséges vásárlónk vagy, köszi.
Amivel elérnénk, hogy végre a gyártók adnának egy explicit EOL dátumot (legalábbis nehéz megtalálni, aztán időnként van egy-egy ilyen, mint ez a topic, akkor hirtelen lesz új firmware az egyébként évek óta nem frissített dobozokhoz is).
---
De az alapkérdést, hogy milyen biztonsági vállalásokat kellene tennie a gyártóknak, mik azok a sebezhetőségek, amiket meg kell szüntetniük, továbbra sem válaszoltad meg.
BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)