Как же заколебали люди, плохо представляющие себе современный бизнес компьютерных девайсов.
Это к необычайному прорыву латвийской микроэлектроники Mikrotik на мировой рынок.
Ведь одни дураки понаслышке хвалят "их продукты", а другие люди читают эту хрень и через то сами становятся дураками.
Микротик сам ничего не делает. Это банальная торгово-закупочная контора, распространяющая китайские продукты фирм "Вынь Жень-шень" и "Сунь Вань в пень", европейский дистрибьютор пары-тройки ноунейм-китайцев из второго эшелона. Единственное что у нее свое - это софтина, под которую она в том же Китае заказывает платы, это называется contract manufacturing. Кто у них сейас эти платы покупает - бог весть, по-моему рынок совсем не там. Я б с удовольствием узнал, сколько вешают в граммах продают в штуках в год. Ну а себестоимость производства под заказ этих плат просто не может быть низкой, да и кому сегодня такое вообще нужно - плохо себе представляю. Впрочем, может, кружки "умелые руки" там, еще чего-то.
Все остальное из микротиковского каталога - продукция китайского ноунейма, которой они торгуют под своими шильдиками с минимальной для себя маржой. Это называется OEM. Ну может еще обеспечивают вторую линию поддержки, для наиболее дорогих продуктов..
Хотя, по сравнению с другими латвийскими компаниями, выглядят неплохо. Хотя - опять же, непонятно, с чем сравнивать, с какими такими другими.
Впрочем, такого и в мире, и у нас в России навалом, в ширпотребе. Все эти марки "Bork", "Vitek", "Elenberg", распространившие концепцию одноразовых зажигалок на утюги, электрочайники и пр. предметы обихода таджикских гастарбайтеров в Москве - суть то же самое. В компьютерном мире - "Dialog", "Garnizon" и пр. Давайте теперь назовем их крупнейшими мировыми игроками на рынке периферии. *
А нету у них своих заводов, одни менеджеры по закупкам, знающие китайский.
Работают на "микротике" 250 человек, оборот 200 млн. долларов. Хотя одно наше "Эльдорадо" покрывает этот Микротик как бык овцу, с оборотом 140 млрд. рублей, в долларах это 2 ярда, если мой куркулятор не врет.
Охохоюшки...
-----------------
* - в принципе, в РФ это пройденый этап. Был, к примеру, такой дистрибьютор "Софтроникс", да много чего еще.
Комментарии
То есть поддержка STP - монополия миктротика? Ояебундестааг!
попробуй юбиквити - не оторвёшься ;)
Я вот не пойму, старичелло, что там у тебя с микротиком произошло? Не дала?
Не вынесла душа Папаши позора мелочных обид...
Не даёт он шанса прибалтийским тиграм изготавливать что-то высокотехнологичное...
Сынок, прибалтийские "тигры" ничего НЕ "ИЗГОТАВЛИВАЮТ".
Внимательно читай и чти мое творческое наследие и завязывай постить свою херню.
Предупреждение первое, оно же последнее.
Когда сказать нечего, сворачивают комментарии.
настраивать сложнее, чем Асус или Зухель, это да.. не папское это дело))
Да ну, сплошное удовольствие, тем более что гуй соответствует практически полностью командам в терминале. Дома уже 7 лет 951-й эксплуатирую (все хочу поменять на новый с поддержкой 5Ггц), в обновах никогда отказа не было. На двух работах на микротики только и переводил со всяких зухелей с глючными вебмордами.
Тягаются и еще как. Роутер TP-LINK WR542g живет уже лет 15 (правда последние лет 10 перепрошит в более функциональную версию - TL-WR543). Причем пашет круглосуточно.
Второй аппарат тоже TP-LINK (TL-WA5210G - наружная беспроводная точка доступа высокой мощности). Работает лет 10 под дождем и снегом на дальности 3-5 км). Тоже без перерывов на обед. Претензий к ним нет. Менять на модные 5 ггц штучки не собираюсь.
Первая заповедь сисамдина: работает - не трож!
И не трогая у микротика проблем выше крыши - слишком дырявый, не уступает дешевым китайцам
Да, их взламывают, если не обновляться, да и по дефолту фаер оставлять.
выфсёврёти, первая заповедь - бэкап, бэкап и ещё раз бэкап!
Это нулевая заповедь. Вы как не админ ни разу! И звучит она так:"Сначала бэкап, или все дествия и даже бездействие сисадмина должны быть обратимы"
Роутер пашет круглосуточно - отличная фраза. Я тоже на ночь не выключаю :-)
Гы-с. У меня холодильники в таком режиме.
Аналогично. У меня - 340GD. Единственно, у меня штатная последняя прошивка, а не кастомная. А так - куплен в 2007-м, и с тех пор так и тикает. Круглые сутки.
везёт! но многие, очень многие дешёвые д-линки, тп-линки, асусы и прочие пластмассовые "бытовые" роутеры посдыхали после трёх-четырех лет работы..
некоторые модели оказались более-менее удачными и не дохнут, но в целом проблем довольно много. у микротика наоборот - очень немногие модели оказались не слишком надёжными. у меня только с hap ac lite проблемы были - начинали тупить через неделю аптайма.. всё остальное пашет на ура, разные модели, и дешёвые и не очень.
по функционалу тп-линк с микротиком не сравнится.. тем более, такой старый.
ну и модные штучки 5ггц тоже ничем так уж не плохи, и на сегодня микротик может предложить много лучшие решения. нежели тп-линк, за схожую цену..
Элементарно решается почти на половине популярных роутеров путем замены фирменной прошивки на альтернативную типа OpenWRT, D-WRT, Tomato, LibreWRT .... Появляется куча новых функций и режимов.
Ну а по снижению количества дыр в прошивках уже ничего не поможет. Полагаю, что большую часть этих дыр вносят сами производители для контроля трафика, так как наблюдаются абсолютно у всех - и именитых (Zyxel, ASUS, D-Link и т.д.), и китайцев ноунейм. И после замены прошивок на новые вскоре обнаруживаются и новые дыры. Микротик в этом деле не исключение, такое же дырявое ПО.
1. вопрос надёжности прошивкой не решается.. дохлых асусов, тп-линков, д-линков и прочих мыльниц я видел много, дохлых микротиков почти не видел.
2. по функционалу и возможностям все эти WRT вряд ли уже сравнятся с RouterOS.
3. микротик не нужно прошивать сторонними прошивками, он уже прошит своей как надо))
я сам пользовался dd-wrt, но вот уже лет десять, как перешёл на Микротик и обратно что-то уже не хочется))
Вполне объяснимо - так как самих микротиков не видать у пользователей.
При сканировании в доступном окружении у меня высвечивается порядка 40-50 роутеров и среди них всего лишь 1, изредка 2 микротика. Если уж живых их увидеть большая редкость, то сломанных тем более.
Решается вопрос функциональности, выше я именно это и отметил. Хотя.... мало кому нужны дополнительные функции, хватает стандартных. Я перепрошивал флэш-память роутера на другую модель ради одного режима работы, которого не было в моей модели. А покупать новый роутер ради этого режима как то не хотелось. Линейка выпускаемых роутеров какого то производителя, как понял, отличается лишь прошивкой биоса и все. Схемотехника и объем флэш-памяти одинаков. Ниче не мешает перепрошить биос и получить более дорогой вариант роутера из этой линейки с большими возможностями.
Совершенно справендливо. Более того - задолго до появления на слуху микротика, например, были достаточно популярны кастомные перепрошивки асусов, с исправлением и добавлением функционала. Можно нагуглить wl6000...
именно! асусов этих я перешил в своё время немало, ну и где они все? из десятков в живых остались единицы, да и те вряд ли долго ещё проживут.
меняю теперь на микротики, по мере отмирания))
Да! Они будут жить долго на одной твоей вере, сынок.
дай то б-г, Папаша! уже сколько живут - исключительно радуют, забыл о проблемах с маршрутизаторами.
не уверен, правда, что дело в моей вере.. ну да ладно))
ну как-то только на работе больше сотни микротиков, вот, у меня работает.. нескольким уже 10 лет, другие моложе.
сдох один, но при мутных обстоятельствах, сдаётся мне, что ему помогли.
и один дешёвый-дешёвый (hap lite, покупался за 1500р) начал подглючивать через некоторое время работы - день-два нормально работает, затем начинает тупить..
обычных бытовых роутеров в моём поле зрения примерно столько же, может немного больше, ну и за 10 лет сдохло их немало, всё не припомню, но штук 30 было, не меньше.. с какого-то момента зарёкся я их ставить людям домой, ставлю микротики - они не дохнут)
понятно, что обычным пользователям расширенный функционал микротиков не нужен, а сложность настройки отпугивает.
однако, если пользователь вообще что-то готов перешивать - это уже явно не домохозяйка. ну и вот не совсем понятно, чего мучиться с перешиванием бытовых мыльниц, по статистике имеющих проблемы с надёжностью, когда можно за те же деньги купить гораздо более серьёзный микротиковский аппарат и получить все нужные функции и более высокую надёжность сразу из коробки?
Сынок, у тебя мозг (ну иличто там у тебя известно под этим названием) работает в двоичном режиме "или ничего-или микротик".
Подозреваю, что тут поможет только лоботомия.
ахахаха))
не совсем так, Папаша: за свои деньги никакие асусы/д-линки и прочая не могут предложить ничего конкурентноспособного Микротику.
но у вас мозг и вовсе, вижу, не работает, даже этой простой мысли понять не в состоянии - тут и лоботомия не поможет))
Это не "мысль", сынок. Это херня.
"То что мы принимали за оргазм, оказалось астмою, Сара." (ц)
Я же выше писал о своей реальной статистике. Одному аппарату 15 лет и продолжает пахать, второму 10 и тоже живой. Мне нахрена дополнительно тратить деньги на дырявый микротик? Пусть они сначала избавят его от дыр в ПО.
да, удивительное дело.. попались, значит, вам какие-то очень удачные экземпляры. и, видимо, условия работы у них очень хорошие..
а я говорю о своей реальной статистике)) из сотни "мыльниц" за десять лет сдохло больше половины, из сотни микротиков сдох один, и то при невыясненных обстоятельствах.
ну и, наконец, в тп-линках дыр всяко больше, чем в микротиках, да и над исправлением оных тп-линк вряд ли много работает))
всякие WRT тоже вряд ли смогут предложить что-то лучшее.
конечно, при отсутствии потребности в большем, менять может быть и незачем, пока старое работает.
только если софт там старый - наверняка уязвимостей много уже найдено, а исправлений нет.. ну да, решить эту проблему прошивкой WRT, которую обновляют.. правда, будет ли сегодня готовая прошивка под столь старое железо - не знаю, может уже и не быть..
Ну видимо тоже повезло. Проблема то микротиков не столько в этом, сколько в дырявом ПО. Я не знаю других роутеров, у которых за год обнаруживают почти десяток дыр. Обычно 1, 2 изредка 3. Но чтобы пачками ???? Им надо завязывать с написанием ПО, пусть наймут программистов из Индии или Китая.
хм, бытовые мыльницы, что в одном ценовом сегменте, никто так на уязвимости и не тестирует, а дыр в них найдётся вряд ли меньше, чем в микротиках.
затем, значит, микротик дыры латает, причём весьма оперативно. недырявого софта не существует..
да, наверное микротику сложно тягаться с большими, у больших софт менее дыряв - гораздо больше человекочасов в него положено..
тем не менее, недавно читал про немаленькие дыры в циско - ой-ой, нехорошо получилось.. уважаемые люди столько лет так много платили за это. ничего - быренько патчи выпустили и вида особо не подают)) через пару дней после новости у нас на работе прошла директива обвновить все циски, что и было сделано)
ну и с микротиками та же фигня, с поправкой на стоимость, разумеется. если по надёжности железа они показывают результат, сравнимый с циско (хоть и дешевле изготовлены, но достаточно хорошо, чтобы работать по много лет даже в не слишком кондиционных условиях), то по софту отстают, конечно, и в плане дырявостей тоже. так вообще-то отличается ценник больше, чем в 10 раз...
ладно, сравним с CheckPoint - тоже игрушки недешёвые, корп.сегмент, вся фигня.. и хоть их у нас не так уж и много, а за десять лет вот уж я наелся - препоганейшая шляпа этот чекпойнт! то заглючит, то ваще сдохнет, а техподдержка может рожать _месяцами_! если статистику по нашей конторе делать, то получится сильно хуже каких-нибудь бытовых д-линков)) много было с чекпойнтом проблем, не люблю я их теперь.
ещё момент: дыры в микротике часто оказываются открыты по причине безалаберности админа - если бы заранее всё лишнее банально бы поотключал и позакрывал, то и многие уязвимости, присутствующие в софте, просто бы не работали. а то выставят голый зад в тырнет, а потом удивляются, что их дрюкнули..
на микротиках не стоит строить какие-нибудь ответственные сети, содержащие чувствительную информацию.. но в ответственных задачах обычно и применяется оборудование более высокой стоимости, типа для того его и делают.. и деньги на него есть..
Тестируют и мыльницы. Набери в гугле уязвимости роутеров микротик и наслаждайся чтением. Потом вместо микротик подставь Zyxel, TP LINK и прочее и удивись тому факту, что в них обнаруживается в разы меньше дыр. Правда в серьезных обзорах роутеров по уязвимостям из США и Европы нет микротика. Нет по простой причине - там их почти не покупают.
Согласен, что не дырявого не бывает. Но так как это умудряются делать создатели микротика просто поражает. Возникает вопрос - они там вообще умеют писать ПО для роутеров ? Нахрена мне ихняя оперативность по удалению дыр, если на следующий год все снова повторяется и ихний дуршлаг снова обеспечивает доступ любому школьнику к моему роутеру и всему, что к нему подключено через внутрисеть провайдера (по кабелю) или по антенне вай-фай ? Жизнь показывает, что регулярной заменой прошивок роутера занимается 1-2 % пользователей, а остальные пользуются дырявым роутером всю оставшуюся жизнь этого дуршлага. Я лучше куплю простого китайца с гораздо меньшим числом уязвимостей и более низкой ценой, так как они просто воруют как схемотехнику, так и ПО более удачных топовых версий. Одна из главных задач роутера - обеспечение сетевой безопасности и микротик тут в полной жопе даже по сравнению с дешевыми мыльницами.
бгг, если в зухелях и тп-линках меньше дыр, то только потому, что в них меньше софта))
софта меньше в 50 раз, а дыр меньше в 5 раз.. удельная дырявость у микротика выйдет всё равно меньше))
но вера - это святое, да и если китайские поделки полностью решают поставленные задачи и не напрягают - почему нет?
у меня не получилось, пользуюсь латвийско-китайскими - с ними норм.. за дырявость могу сказать, что разок по недосмотру было - оставил настройки по умолчанию и один микротик поимели и он несколько дней работал прокси-сервером, но это было замечено и пресечено, выводы сделаны, все остальные микротики перепроверены.. обновы ставим - проблем пока, тьху-тьху-тьху, нет.. иными словами: не так уж дыряв микротик, можно пользоваться, и уж точно по безопасности микротик не хуже китайских мыльниц, а по возможностям обеспечения этой безопасности - в разы превосходит. но нужно уметь пользоваться, да.. )) с настройками по умолчанию микротик, пожалуй, да - может оказаться более опасен, чем какой-нть тп-линк.
Какая смешная арифметика. Если в микротике 10 дыр в безопасности, а в каком-нибудь линке 2 дыры, то микротик безопасней, так как в нем софта больше?
Кстати, для понимания из теории вероятности - чем сложней структура, тем больше вероятность ее отказа. Это касается и софта в плане безопасности
да, если отключить ненужный софт в микротике и получить функционал д-линка - дыр в микротике останется ноль, а в д-линке так и будут как были две дыры)
https://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=mikrotik
всего-то 30 уязвимостей за всё время - я бы сказал, что очень хорошо.
https://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=zyxel
138 записей.. ну ладно, зухель - это не только роутеры...
https://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=dlink
58 записей..
чё-т как-т, батенька, ваши фантазии относительно того, что микротик дырявее зухелей, не подтверждаются)
Пора проснуться и взглянуть в реальность - д-линки, последняя и единственная за год уязвимость 2017 год. микротики за 2017-2020 год 25 дыр.
а по зикселю то зачем тут приводить облачные уязвимости и прочих сетевых хранилищ ? Они какое отношение имеют к роутерам ? Вы там в голове как-то это отсортируйте. Бегло просмотрел последние пару лет, чисто по роутерам вижу одну уязвимость в 19-м году и все. А все остальное сетевые хранилища, коммутаторы и пр. хрень
В перечне по д-линку тоже куча лишнего - ip камеры и прочая муть, не относящаяся к роутерам.
Ну и по периоду учета как-то надо быть корректней. По микротику считаете за 13 лет, а по остальным за 20.
в длинках и зухелях дыр больше, но их особо не ищут. в микротиках ищут.
в вашем 15-летнем тп-линке наверняка общелинуксовых старых дыр целая пачка обнаружится, не тп-линковских даже пропиетарных, а просто найденных в старых линуксах.. которые никогда не будут исправлены в этих старых роутерах. и ничего, как-то вас устраивает))
сетевые хранилища от роутеров не так уж сильно отличаются - железо и софт очень похожи, те же процессоры, тот же линукс.. набор утилит отличается.
про микротик если посмотреть - тоже не всё уязвимости именно роутеров, в 2020, например, только одну нашли в роутерах, а остальные 3шт - в ПО для компьютеров. и, опять же, подавляющее большинство уязвимостей микротиков закрываются вручную путём отключения ненужных сервисов или ограничения доступа к ним. в общем, зря вы драматизируете, микротики не дырявее тп-линков и дыры в них латают, а при грамотном подходе большинство из них и вовсе опасности не представляет.
Вы чайник с утюгом не пробовали сравнивать? По вашему, это одинаковые устройства, так как в обоих стоят нагреватели и из обоих валит пар
Не буду спорить, пусть не 25 уязвимостей с 17-го года, а 22.
Так может вообще не мучиться, а взять д-линк? У него вообще нет новых дыр за последние 3 года. Не надо будет закрывать вручную 20 дырок.
ну, как электрик - вполне могу сравнить и чайник с утюгом. и тому и другому надо обеспечить 10 ампер))
если линукс дырявый в NASе, то в роутере тот же самый линукс разве не будет дырявым?
с 17 года в микротиках найдено всего шесть уязвимостей, реально представляющих какую-то угрозу. все исправлены. и все эти уязвимости невозможно использовать, если снаружи закрыты порты уязвимых служб или если сами эти службы остановлены. и это не "закрывать вручную 20
все остальные дыры лишь позволяли завесить/перезагрузить маршрутизатор, но не получить к нему доступ.
ещё три или четыре дыры было в протоколах, с их помощью можно было перехватить трафик, но не получить доступ к маршрутизатору.
если поискать, в д-линке наверняка найдётся пачка старых дыр, которые никто и не закрывал.. что-то большее, чем раздачу интернета на трёх человек в пределах одной квартиры, в случае с д-линком уже приведёт к мучениям, какой-то более сложный функционал недоступен. ну и надёжность, по статистике бытовые роутеры тут заметно уступают микротикам. брал я эти д-линки - намучился, а вот с микротиками как-то мучений нет. у микротиков есть недостатки, но они приемлемы в этом ценовом сегменте.
Так то хакеры очень любят довольно мощную, но дырявую RouterOS, установленную на микротиках. Перехват ее управления позволяет очень много чего делать в сети от имени владельца роутера - от майнинга до непрерывного сканирования инета на поиск других дырявых роутеров. Простым мыльницам такое не по плечу, нужен комп с аналогичным софтом на линуксе. А тут все в роутер заложено, защита которого в очень плачевном состоянии. Поэтому недавний хакерский скандал и был завязан именно на микротики, когда тысячи этих поделий работали на майнинг помимо воли хозяев этих роутеров. Удобным хакерским инструментом оказался этот хваленный аппарат. И сейчас, когда хакеры мира прочувствовали возможности роутера для атак в сети, уже никакие заплатки разработчика не спасут роутер от появления новых дыр, на поиск которых переориентировалась хакерская братия. У латышей мозгов не хватит для противостояния им. Им надо нанимать серьезных программеров из Индии, России и Китая, что неизбежно вызовет скачок цены и, соответственно, падение покупательского спроса.
Простые роутеры надо брать, они не представляют интереса для хакеров.
да, была история, один мой микротик тоже попал в это дело, потому что я, дурак, оставил в нём настройки по умолчанию)
все остальные, на тот момент уже штук тридцать было, я изначально настраивал так, чтобы ничего лишнего там не было - никого не взломали, специально проверял после.. иными словами, даже имеющиеся в софте микротика дыры не столь критичны и не абсолютны - элементарными настройками можно их, как это сказать, "деактивировать"..
Вы это на полном серьезе?
=)))))))
Все так делают.
Кстати ОСь микротиков на обычном компе спокойно работает или на виртуалке.
Я о том в оригинале, вызвавшем мою реакцию и писал.
А так это оттого что изначально эта "ось" писалась под архитектуру 386го процессора...
это линукс, который они компилят под ряд процессорных архитектур, в том числе и под х86. но в основном под risc-процессоры.
Линукс под х86 существует примерно столько, сколько лет моим оппонентам
Не. Я вот ровесник Торвальдса.
Страницы