pasha4ur Posted October 1, 2017 Share Posted October 1, 2017 Добавьте кнопку "Выйти" в веб-интерфейсе в релизной прошивке. Все же это начальный уровень защиты веб-интерфейса. Сейчас даже чистка куков не разлогинивает из админки Еще бы хотелось настройку в вебе типа "Время жизни сессии при бездействии пользователя". Чтобы при не активности через Х минут разлогинивало. 1 Link to comment Share on other sites More sharing options...
1 KorDen Posted October 2, 2017 Share Posted October 2, 2017 Тема уже явно опять в курилку.. 4 часа назад, pasha4ur сказал: Проблема в том, что вы создали крутой гиковый девайся для инженеров, администраторов и программистов и продаете и позиционируете его как простой девайс для домашних и SOHO пользователей. Проблема в том, что вы смешиваете эти две группы. Текущий веб-интерфейс кинетика не очень подходит для гикового использования, для этого есть CLI. А массовый домашний пользователь об IPsec и прочих OPKG не слышал, у него непонимание от кучи этих странных компонентов. Про OpenVPN может быть слышал, когда читал что-нибудь на тему анонимайзеров, не более того. Хотя для домашнего пользования он все же перегружен, это как видно пытаются решить в новом. И если на IPoE/PPPoE можно вполне использовать OpenWRT и прочих кастомах, и оно вполне будет переваривать пару десятков активных проводных клиентов на дешевом тплинке, то возьмем тот же билайн с его L2TP, который еще совсем не везде перевели на IPoE, и уже начинается ой, когда юзер хочет и торренты качать, и в игры играть. Кажется, еще можно выкрутиться микротиком (хотя это уже не "простой девайс", что бы вы не говорили про Quick Set), но добавим к этому IPTV и похоже приплыли. Настроить можно, если вы в категории гиков, а не домашних пользователей. Кинетик же относительно хорошо сочетает на официальной прошивке как простоту для массового пользователя, так и большой простор для фантазий гиков (хоть и пасует в чем-то перед микротиками, но там своя атмосфера и свои костыли). 5 Link to comment Share on other sites More sharing options...
0 AndreBA Posted October 1, 2017 Share Posted October 1, 2017 20 минут назад, pasha4ur сказал: Добавьте кнопку "Выйти" в веб-интерфейсе в релизной прошивке. Все же это начальный уровень защиты веб-интерфейса. Об этом уже ни раз говорилось... 1 1 Link to comment Share on other sites More sharing options...
0 AndreBA Posted October 1, 2017 Share Posted October 1, 2017 Цитата 1 1 Link to comment Share on other sites More sharing options...
0 pasha4ur Posted October 1, 2017 Author Share Posted October 1, 2017 (edited) @AndreBA спасибо. Я, конечно, подозревал, что кто-то спрашивал. Казалось бы уже почти 2018 год. Десятки лет в прошивках роутеров есть кнопка "Выйти". Но после прочтения: Цитата Управлением сессиями в данном случае занимается браузер, а не Keenetic. Нужно сбросить настройки digest-авторизации в браузере. Сделать это программно невозможно, только если плагин поставите к Firefox или Chrome. Цитата Там digest-авторизация. Закрываете браузер, и весь выход. Цитата Если у вас Firefox, то можете установить расширение Web Developer, в котором есть кнопка "Miscellaneous -> Clear private data -> Clear HTTP authentication". Это сбросит digest- и basic- авторизации на сайте, и будет прямым аналогом "logoff". Вспомнилась картинка про рукопопов. Прямо представляю, как админ с какой-то рабочей станции заходит на роутер, чтобы быстро что-то проверить, чтобы не бегать на другой этаж к своему компу. А потом закрывает работники браузер со всеми вкладками с введенными данными, которые еще не отправились. Хотя бы роутер не нужно перезагружать, чтобы выйти. Хоть за это спасибо. И никаких планов на создание нормальной авторизации и выхода? Edited October 1, 2017 by pasha4ur Link to comment Share on other sites More sharing options...
0 zyxmon Posted October 1, 2017 Share Posted October 1, 2017 11 минуту назад, pasha4ur сказал: Десятки лет в прошивках роутеров есть кнопка "Выйти". Кнопка удалена киевскими разработчиками по приказу СБУ. Вам не докладывали об этом? Там еще по заказу украинских спецслужб оставлены бекдоры для отслеживания несогласных с событиями на Майдане. 3 Link to comment Share on other sites More sharing options...
0 TheBB Posted October 1, 2017 Share Posted October 1, 2017 17 минут назад, pasha4ur сказал: Прямо представляю, как админ с какой-то рабочей станции заходит на роутер, чтобы быстро что-то проверить, чтобы не бегать на другой этаж к своему компу. А потом закрывает работники браузер со всеми вкладками с введенными данными, которые еще не отправились. прям представляю ССЗБ-админа, который авторизуется на сторонней машине, вводит учетные данные (для кейлогера ), даже не знает, что можно запустить еще одну копию браузера... 24 минуты назад, pasha4ur сказал: Хотя бы роутер не нужно перезагружать, чтобы выйти. Хоть за это спасибо. будь ласка Link to comment Share on other sites More sharing options...
0 KorDen Posted October 1, 2017 Share Posted October 1, 2017 3 часа назад, pasha4ur сказал: Сейчас даже чистка куков не разлогинивает из админки a@192.168.1.1 ну или какой-там-у-вас-ip (при условии, что у вас нет юзера с логином a) 1 Link to comment Share on other sites More sharing options...
0 pasha4ur Posted October 1, 2017 Author Share Posted October 1, 2017 1 час назад, KorDen сказал: a@192.168.1.1 ну или какой-там-у-вас-ip (при условии, что у вас нет юзера с логином a) спасибо. Сработало. Хотя я захожу в основном через my.keenetic.net А почему бы при входе через ip не вставить как выход ссылку на a@192.168.1.1? Link to comment Share on other sites More sharing options...
0 McMCC Posted October 1, 2017 Share Posted October 1, 2017 Не знаю, про какой год вы говорите, но очень, очень давно была такая кнопка, затем ее просто убрали, как за не надобностью.... 1 Link to comment Share on other sites More sharing options...
0 ndm Posted October 2, 2017 Share Posted October 2, 2017 @pasha4ur всё правильно пишете про кнопку, сделаем. Сейчас нельзя её добавить из-за digest-авторизации. И время сессии ограничить нельзя (тоже кто-то просил). Долгое время GUI был не в приоритете, это видно по нему. Кнопка "выйти" потянет за собой авторизацию через форму и cookie. Отключение digest- или basic-авторизации потянет необходимость делать что-то удобное для вызова HTTP API извне через curl. Вы недавно пользуетесь кинетиком, и видимо не в курсе, что приходилось разгребать последние пару лет. Те, кто участвовал в этом, немного раздраженно реагируют. Прошивку довели до ума, кнопки уже не так сложно кажется. 2 1 Link to comment Share on other sites More sharing options...
0 ndm Posted October 2, 2017 Share Posted October 2, 2017 11 час назад, pasha4ur сказал: А почему бы при входе через ip не вставить как выход ссылку на a@192.168.1.1? Бе. Лучше уж cookie, раз к ним привыкли. Чистят и ждут, что будет выход. Link to comment Share on other sites More sharing options...
0 MDP Posted October 2, 2017 Share Posted October 2, 2017 2 минуты назад, pasha4ur сказал: Просто мысли в слух по поводу гуи Проблема в том, что вы создали крутой гиковый девайся для инженеров, администраторов и программистов и продаете и позиционируете его как простой девайс для домашних и SOHO пользователей. В том и дело, что это SOHO ...а некоторые (как я и ..) от него хотят больше...и это нормально. )))) Тут форум, нужно доказывать, просить, требовать большее...они сопротивляются))))...а мы требуем... Link to comment Share on other sites More sharing options...
0 TheBB Posted October 2, 2017 Share Posted October 2, 2017 32 минуты назад, pasha4ur сказал: Покупая топ девайс через х лет после релиза и не первого поколения в линейке , рассчитываешь уже получить отполированный девайс. ну вибачайте, не мудрено, что запылился, столько лет-то ждал Вас... берите тряпочку и полируйте до придания нужного блеска (полироль - в помощь). Link to comment Share on other sites More sharing options...
0 arbayten Posted October 2, 2017 Share Posted October 2, 2017 1 час назад, pasha4ur сказал: кто хочет задротить в командной строке единицы (в отличие от корпоративного интерпрайс сегмента) энтерпрайз-корпораты, наверное, чаще "дрочат" в cisco-like cli с полной гибкостью и знанием технологий (и чтения одного только конфига при этом им достаточно) -> совсем не то же самое, что в консоли по конфигам в разных местах + им не в кайф "это" делать постоянно с одной и той же железкой (вот новую довести до оргазма под конкретные условия - это своего рода челендж) + у них обычно все настроено настолько идеально, что свободного времени на анализ до одного места и трапы приходящие от snmp воспринимаются как праздник и зарядка для ума, а графики с порно на любой вкус всегда под рукой в любом разрезе и на чем угодно (и без доступа к конкретному оборудованию), так что им до фени - есть гуи или нет - когда все работает ожидаемо для них -> как бы, все же, бывают и такие. Link to comment Share on other sites More sharing options...
0 ndm Posted October 2, 2017 Share Posted October 2, 2017 3 часа назад, pasha4ur сказал: Покупая топ девайс через х лет после релиза и не первого поколения в линейке , рассчитываешь уже получить отполированный девайс. Гиковые юзеры всегда будут просить добавить досыпать еще чуть-чуть функций, но нужно сперва полировать функционал для основной самой большой группы покупателей. Он неплохо отполирован, но не там, где лично у вас бомбит, а там, где у роутера должно всё стабильно и быстро работать. Пользователи, которые помогали его полировать (спасибо им!), как раз из разряда "гиковых". Основная группа покупателей — молчаливое большинство, и им норм. Ну а людей с тонким чувством прекрасного — их исчезающе мало, и если они сюда заходят, то, как сказал классик, Цитата что подумал Кролик - никто не узнал. Потому что он был очень воспитанный. 5 Link to comment Share on other sites More sharing options...
0 ndm Posted October 2, 2017 Share Posted October 2, 2017 © http://dilbert.com/strip/2009-03-21 3 Link to comment Share on other sites More sharing options...
0 Mamay Posted October 2, 2017 Share Posted October 2, 2017 Прошли путь от сделайте кнопку выхода до яндекс маркета. Достоен курилки сей извилистый путь в никуда... 1 Link to comment Share on other sites More sharing options...
0 zyxmon Posted October 2, 2017 Share Posted October 2, 2017 28 минут назад, pasha4ur сказал: А вы попробуйте оставить негативный отзыв на том же яндекс маркете Вы забыли, что яндекс заблокировал Украину. Или наоборот. Впрочем неважно. Наверное это взаимная (любовь). Link to comment Share on other sites More sharing options...
-3 pasha4ur Posted October 1, 2017 Author Share Posted October 1, 2017 (edited) @TheBB имхо, отсутствие кнопки выйти это, имхо, моветон. Впервые такое вижу. И как видите не только я ищу и хочу ее. 33 минуты назад, TheBB сказал: что можно запустить еще одну копию браузера... зачем? Если, наверное, для 99% производителей роутеров достаточно нажать кнопку "Выйти" на вкладке с веб-интерфейсом роутера. В будущем не планируют внедрять нормальный выход? Уже спросил ранее в этом посте, но лишь смогли попетросянить над клиентами разработчика, которые просят и ранее просили кнопку выйти Edited October 1, 2017 by pasha4ur Link to comment Share on other sites More sharing options...
-3 pasha4ur Posted October 2, 2017 Author Share Posted October 2, 2017 4 часа назад, ndm сказал: Долгое время GUI был не в приоритете, это видно по нему. Просто мысли в слух по поводу гуи Проблема в том, что вы создали крутой гиковый девайся для инженеров, администраторов и программистов и продаете и позиционируете его как простой девайс для домашних и SOHO пользователей. Но в этом сегменте гиков и прочих, кто хочет задротить в командной строке единицы (в отличие от корпоративного интерпрайс сегмента), а для обычных интерфейсных юзеров большинство настроек недоступны и не видны. Лично у меня от этого роутера бомбит немного. Я выкинул зря кучу денег на топовый роутер, рассчитывая получить передовые возможности и полноценный интерфейс. Хочу многое сделать, но не могу, потому что девайс или не поддерживает современные вещи, или нужно дрочить в консоли. Я не лезу в консоль, не только потому, что это очень неудобно, а потому что примененные настройки не наглядные. Сегодня я применил 1 настройки, которые не отображаются в интерфейсе. Через месяц нужно что-то еще настроить, а оно начнет конфликтовать со старыми настройками через консоль. И начнется мозголюбие и просерание времени при позиционировании девайса как простого и понятного решения. Так что нужно ориентироваться не на хотелки команды разработчиков и узкого круга консольных гиков, а на потребности рынка и технический уровень юзеров на этом рынке. А там, имхо, в основном интерфейсные жители. 4 часа назад, ndm сказал: Вы недавно пользуетесь кинетиком, и видимо не в курсе, что приходилось разгребать последние пару лет. Те, кто участвовал в этом, немного раздраженно реагируют. Покупая топ девайс через х лет после релиза и не первого поколения в линейке , рассчитываешь уже получить отполированный девайс. Гиковые юзеры всегда будут просить добавить досыпать еще чуть-чуть функций, но нужно сперва полировать функционал для основной самой большой группы покупателей. 1 Link to comment Share on other sites More sharing options...
-3 pasha4ur Posted October 2, 2017 Author Share Posted October 2, 2017 (edited) 1 час назад, ndm сказал: Основная группа покупателей — молчаливое большинство, и им норм. А вы попробуйте оставить негативный отзыв на том же яндекс маркете о вашем девайсе. Я вот написал его о девайсе и всегда выдавало, что "Автоматическая система проверки не разрешила публикацию отзыва, определив его спамом или накруткой". Даже тех поддержка яндекса непонимала почему так и отправляла несколько раз на повторную модерацию системой. После х попытки они опубликовали его вручную. Скрытый текст Надеюсь, что начнете активно развивать гуи и завезете capt принтере. Пока буду выходить по способу от @KorDen Как я понял, это сбрасывает этот тип авторизации, потому что запрашивается новая авторизация для нового юзера? Edited October 2, 2017 by pasha4ur Link to comment Share on other sites More sharing options...
Question
pasha4ur
Добавьте кнопку "Выйти" в веб-интерфейсе в релизной прошивке. Все же это начальный уровень защиты веб-интерфейса.
Сейчас даже чистка куков не разлогинивает из админки
Еще бы хотелось настройку в вебе типа "Время жизни сессии при бездействии пользователя". Чтобы при не активности через Х минут разлогинивало.
Link to comment
Share on other sites
21 answers to this question
Recommended Posts