Hola :)
2017-05-23 14:45 GMT+03:00 Carlos E. R.
On 2017-05-23 11:16, Rafa Griman wrote:
Wenas
2017-05-22 19:38 GMT+03:00 karl
: O luns 22 maio 2017 13:50:19 CEST Carlos E. R. escribiu:
On 2017-05-22 12:39, Carlos García Gestido wrote:
[...]
Hace mucho que no soy cliente de Telefonica asi que pregunto para poder entender como funciona esto. En el caso de Telefonica y los routers que te instala en casa, tengo dos preguntas. Ese acceso, es similar en concepto a iLO, iDRAC, IPMI, BMC, ... <como lo llame cada fabricante> que al final acabas usando IPMI?
Estoy en Madrid, así que no se si te lo puedo mirar. Espera, configuro un tunel para llegar al router. [...]
OK, gracias :)
Segunda pregunta: Telefonica te lo dice? Me refiero a que no es algo que oculta sino que aparece en la documentacion o te lo dice el de soporte cuando llamas, ...
No lo oculta, puesto que lo puedes ver en el router, y puedes ver los efectos cuando el del call center hace cosas y ves que la tele se resetea de repente, por ejemplo, que es como yo me di cuenta. Había visto la página del router, pero no sabía si lo usaban realmente.
Alto y claro :)
No lo documenta, como tampoco documenta nada de lo que está en ese router, y hay cosas complicadas que si las tocas te puedes quedar sin servicio: hay una vpn para la tele y otra para el VoIp, me parece. Y opciones raras por ahí. No es trivial reemplazar el router por uno tuyo.
[...] Claro, hablamos de Telefónica :)
Y aunque pueda desactivarse, el software está ahí. Y alguien encontrará la forma de usarla. Si bastante problema es asegurar sistemas con una sola entrada, como para ponerse a asegurar sistemas con dos o a saber cuántas entradas.
Obviamente, (oculto o no), si algo esta mal configurado ... alguien acabara colandose. Coincido contigo en que puedes "cortafueguear" ese puerto (o lo que sea que usa Telefonica) y abrirlo cuando el de soporte te dice que tiene que conectar (si te fias de el, claro).
Claro. Pero si lo dejas cerrado pierdes también las actualizaciones, y sé que las hacen, automáticamente. Y no me apetece perder el servicio por haberles cerrado el paso.
Estoy de acuerdo :) Lo que no sé es si legalmente pueden hacer modificaciones sin que tú las apruebes y/o sin tu consentimiento. Claro que denunciar eso es como clamar en el desierto ... :( [...]
Si se encontraban con un equipo apagado el problema para encenderlo era serio, porque hubieran necesitado llamar a seguridad para encontrar a alguien con la llave del edificio y de la sala. Y luego la bronca al que se había dejado el equipo apagado, con arresto consiguiente. Allí les arrestaban, no se quedaban en simples broncas.
xD xD xD Hay sitios que no se andan con tonterías. [...]
El problema por el que yo avisaba es que hay un bug que permite entrar con contraseña en blanco, y que la gente puede tener un ordenador de estos sin ser conscientes de ello.
Eso de entrar sin clave es un problema de seguridad (muy grave), pero no una puerta trasera (MHO).
Y efectivamente, la actualización es una actualización de BIOS, del firmware. Y puede no existir, y no se puede cerrar en el cortafuegos de la propia máquina. Es gordo, pero supuestamente sólo se accede desde la intranet.
Luego lo de Telefonica no esta oculto, es algo configurable por el usuario (si sabe hacerlo). Si es asi y lo he entendido correctamente, MHO es que lo de Telefonica no es una puerta trasera es un acceso remoto similar a iLO en concepto.
Claro.
Otra cosa es que los de Telefónica sean unos manazas. Se han cargado los departamentos de desarrollo propio, y los que quedan tienen pocos recursos. Se dedican al marketing y los negocios.
Eso, por desgracia, está muy extendido :(
Este equipo no lo han desarrollado ellos, lo han comprado a Comtrend, creo.
Me imagino, hoy en día nadie hace nada ... bueno, hay 4 que lo hacen y todos los demás lo OEMizan: le ponen pegatinan y punto.
En este caso creo que está bien hecho.
Excepto lo de entrar sin clave ;) Rafa -- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org