Como se puede ver en el script thinclient realiza la conexión por SSH y en /etc/dropbear/known_hosts tiene la clave pública de download.fon.com.
Si sois capaces de generar la llave privada os doy un 10 pero si no estais soltando unas machadas del 15.
Si esto fuese un router estaría de acuerdo con lo que comenta el artículo y #12, pero bueno... se supone que la fonera la vas a poner no ya en DMZ, sino en el exterior. Y que si la pones pegadita a tu ordenador éste tendrá, como mínimo, un firewall personal.
No se como es el contrato que se firma, pero entiendo que la fonera es propiedad de fon y que hacen con ella más o menos lo que les rote...
Mi pregunta es. Si Debian viniese por defecto con un "apt-get update" mensual en el cron ¿la gente pondría el grito en el cielo?
#18 La SSID privada es para no tener que hacer login en FON. La fonera solo tiene un puerto ethernet y debería ser únicamente para salida a internet. Si la conectas a la LAN de tu casa es tu problema.
Ponerte una Fonera es para unirte a la comunidad Fon como miembro activo, no para montarte una red 802.11 en casa por 5 euros. Lo que pasa es que la gente entiende lo que quiere.
Ah, y conste que no soy de Fon, sino más bien un Fon-escéptico. Sin embargo tampoco me parece bien que se castigue a esta gente por algo de lo que no son, a mi entender, culpables.
#4 Supongo q el tiempo dara o quitara razones, pero yo la pedi como usuario de meneame y me la mandaron sin tener q pagar ni un €, veremos como termina todo.
Por cierto enhorabuena por esa pagina gracias a ella consegui hacer funcionar a la fonera, una de las cosas q tendran q mejorar y mucho es el fag de como instalarla y de los posibles problemas de instalacion y configuración, la pagina de fon en este aspecto tiene mucho q mejorar.
Me puede alguien explicar cual es el fin de trastear la fonera? vamos quiero decir que es lo que se podria hacer con ella? Meterle un servidor de ficheros? servidor web? Gracias por adelantado
#18
Decías:
> La SSID privada es para no tener que hacer login en FON.
¿Y eso?, ¿que es, un 'dogma de fé'?, ¿donde has leido eso?... MI SSID privada será para lo que a MI me de la gana que sea.
> La fonera solo tiene un puerto ethernet y debería ser únicamente para salida a internet. Si la conectas a la LAN de tu casa es tu problema.
Pero es que da la puta casualidad que para 'salir a internet', como no la enchufe en mi red no veo la manera... o no pretenderás que toda mi red, en la que ya hay unos 15 participantes esté basada en lo que a Fon le parece bien...
Se puede ser miembro activo de Fon (como tu dices) sin prescindir de la seguridad y disponiendo de una red en casa. No veo el inconveniente. Cada uno tiene sus pretensiones acerca del cacharro.
Mi fonera lleva encendida desde el primer día, cosa que no veo que pase en la mayoría de puntos naranjas que veo en los mapas fon.
Yo no soy ni esceptico ni pro-fon.
Me parece una buena idea, pero nadie me obliga a tomar las cosas a 'todo o nada'... si me puedo revolver, abogaré por que se hagan los cambios que me parezcan pertinentes o, si está en mi mano, los acometeré yo mismo.
Y lo de Debian... a mi no me pareceria mal un update automático, porque seguramente yo tendría la opcion de desactivarlo, ahora bien, ¿que te parecería que tu Debian se conectase a un servidor y se bajase un script que acto seguido sería ejecutado como root?.
A mi mal, muy mal.
#16
Si, deacuerdo con lo de las claves privada&publica está bien pensado para evitar suplantes
Pero no deja de ser temerario permitir recibir cualquier cosa por ahí, y lo que dices del firewall está bien para una minired, pero no para la recopilacion de chismes que tengo en mi trastero enchufados a mi red.
Yo solo me preocupo de la red hacia fuera, no blindo cada uno de los equipos de mi red... (entre otras cosas, porque algunos de ellos me es imposible), eso sería como poner puertas blindadas en tu cuarto, en la cocina, en el pasillo, en lugar de poner una sola puerta blindada a la entrada de tu casa
Además. no tiene sentido blindarme hacia mi red, se supone que la SSID privada la quiero para eso, para acceder a mi red sin limitaciones a través de wifi.
Yo no he firmado contrato alguno, y la fonera se supone que la adquieres, no que la alquilas, y aunque así fuera, ceder control de tu aparato, aún siendo alquilado, para dejar que ejecuten algo remotamente me parece que es como dar un 'cheque en blanco' a fon.
#1
Aún no he podido encontrar demasiada info acerca del hardware (más bien poca, hay cierto hermetismo sobre el tema). La única vía de expansión que he encontrado es el bus SPI interno que usa para comunicarse con la flash, que podría ser usado para ampliar la memoria, por ejemplo, pero de ahí a añadirle circuitería para conformar un puerto USB... hufff me da que no es algo baladí
#6
Por supuesto, es un linux, y ella ya trae un servidor web y no habría problema en meter otras cosas como las que comentas. Las posibilidades sólo se ven limitadas por la imaginación del programador. #7
Si, lo pensé, poner en mi red un server DNS (con la ip dada), hacerle creer que fon.com es uno de mis ordenadores, aceptar la conexion ssh con la clave de la fonera, y devolverle un script que libere el SSH, pero coño, me pareció más sencillo hacerme el cable
"Supongo que en base a este 'mecanismo', Fon puede actualizar automaticamente cualquier fichero de nuestra fonera... sic, ahor abien, por la misma regla de tres, tambien pueden instalar y ejecutar cualquier otra cosa, obteniendo vía libre hacia nuestra red... coño, esto es peligroso, ¿no creeis? :)"
"Esto a mi me parece una pasada... a ver si me explico, tengo enchufado en mi red, un aparato, que ejecuta un linux totalmente funcional, que puede ser modificado a voluntad desde fon, para hacer lo que ellos estimen oportuno... desde snifar mi red, a obtener acceso total a la misma, pasando por... en fin."
"No me gusta la puerta trasera, troyano o no se como llamarlo, del script thinclient... me parece muy arriesgado instalar la fonera en mi red en esas condiciones."
Lo que me parece raro es que use un script descargado, y no un mecanismo de clave pública/clave privada o algo más complejo: una VM ejecutándose sobre el SO...
Entonces, según lo leido es evidente que no te permitan cambiar el dns 213.134.45.129 desde el panel web, ya que el script que descarga de "download.fon.com" y se ejecuta con privilegios de root, podría ser facilmente sustituido haciendole creer que otro equipo de nuestra red es el servidor. Y por supuesto, eso sería mucho más trivial que tener que meterse a soldar un max232. Sin abrir la fonera.
uhm, ¿No habría forma de hacerle creer que 213.134.45.129 fuese nuestro propio pc?
Me parece una auténtica desvergüenza lo que estos individuos están haciendo en la red. Parece que el dar publicidad de que podrían invertir en este invento ya se lo están cobrando.
Realmente todo lo que se mueve en torno a este tema simplemente apesta. Alguien puede asegurar que votos, karma y demás no están manipulados? mejor dicho ¿Alguien se cree que no los están manipulando después de todo lo que llevan hecho? ¿Ya se le olvidó a todo el mundo la noticia, nada menos que en el WSJ denunciando los manipulaciones de este sujeto pagándole a distintos blogers para que publicitaran su timofonera. De pena todo esto y una vez más deja el mundo de los blogs y todos estos inventos a la altura del mal betún.
Comentarios
#6, #7, #8, #14, #15
Como se puede ver en el script thinclient realiza la conexión por SSH y en /etc/dropbear/known_hosts tiene la clave pública de download.fon.com.
Si sois capaces de generar la llave privada os doy un 10 pero si no estais soltando unas machadas del 15.
Si esto fuese un router estaría de acuerdo con lo que comenta el artículo y #12, pero bueno... se supone que la fonera la vas a poner no ya en DMZ, sino en el exterior. Y que si la pones pegadita a tu ordenador éste tendrá, como mínimo, un firewall personal.
No se como es el contrato que se firma, pero entiendo que la fonera es propiedad de fon y que hacen con ella más o menos lo que les rote...
Muy interesante ahora que tengo la fonera.
Por cierto, a mí me venían pegatinas tanto fuera como dentro de la caja. Las de fuera, lógicamente estaban hechas una mierda de arrugadas.
Mi pregunta es. Si Debian viniese por defecto con un "apt-get update" mensual en el cron ¿la gente pondría el grito en el cielo?
#18 La SSID privada es para no tener que hacer login en FON. La fonera solo tiene un puerto ethernet y debería ser únicamente para salida a internet. Si la conectas a la LAN de tu casa es tu problema.
Ponerte una Fonera es para unirte a la comunidad Fon como miembro activo, no para montarte una red 802.11 en casa por 5 euros. Lo que pasa es que la gente entiende lo que quiere.
Ah, y conste que no soy de Fon, sino más bien un Fon-escéptico. Sin embargo tampoco me parece bien que se castigue a esta gente por algo de lo que no son, a mi entender, culpables.
#c-10" class="content-link" style="color: rgb(227, 86, 20)" data-toggle="popover" data-popover-type="comment" data-popover-url="/tooltip/comment/50515/order/10">#10 Marchando una de cpuinfo:
root@OpenWrt:~# cat /proc/cpuinfo
system type : Atheros AR531X_COBRA
processor : 0
cpu model : MIPS 4KEc V6.4
BogoMIPS : 183.50
wait instruction : yes
microsecond timers : yes
tlb_entries : 16
extra interrupt vector : yes
hardware watchpoint : no
VCED exceptions : not available
VCEI exceptions : not available
root@OpenWrt:~#
¿Una VM corriendo en un router de bajo coste? Venga hombre a cascarla
La clave pública/privada sí que la deberían usar, tal como está ahora se puede liar muy, muy gorda...
Muy detallado, gracias. Una curiosidad ¿Sabes si hay posibilidad de USB host?
#4 Supongo q el tiempo dara o quitara razones, pero yo la pedi como usuario de meneame y me la mandaron sin tener q pagar ni un €, veremos como termina todo.
Por cierto enhorabuena por esa pagina gracias a ella consegui hacer funcionar a la fonera, una de las cosas q tendran q mejorar y mucho es el fag de como instalarla y de los posibles problemas de instalacion y configuración, la pagina de fon en este aspecto tiene mucho q mejorar.
Me puede alguien explicar cual es el fin de trastear la fonera? vamos quiero decir que es lo que se podria hacer con ella? Meterle un servidor de ficheros? servidor web? Gracias por adelantado
#18
Decías:
> La SSID privada es para no tener que hacer login en FON.
¿Y eso?, ¿que es, un 'dogma de fé'?, ¿donde has leido eso?... MI SSID privada será para lo que a MI me de la gana que sea.
> La fonera solo tiene un puerto ethernet y debería ser únicamente para salida a internet. Si la conectas a la LAN de tu casa es tu problema.
Pero es que da la puta casualidad que para 'salir a internet', como no la enchufe en mi red no veo la manera... o no pretenderás que toda mi red, en la que ya hay unos 15 participantes esté basada en lo que a Fon le parece bien...
Se puede ser miembro activo de Fon (como tu dices) sin prescindir de la seguridad y disponiendo de una red en casa. No veo el inconveniente. Cada uno tiene sus pretensiones acerca del cacharro.
Mi fonera lleva encendida desde el primer día, cosa que no veo que pase en la mayoría de puntos naranjas que veo en los mapas fon.
Yo no soy ni esceptico ni pro-fon.
Me parece una buena idea, pero nadie me obliga a tomar las cosas a 'todo o nada'... si me puedo revolver, abogaré por que se hagan los cambios que me parezcan pertinentes o, si está en mi mano, los acometeré yo mismo.
Y lo de Debian... a mi no me pareceria mal un update automático, porque seguramente yo tendría la opcion de desactivarlo, ahora bien, ¿que te parecería que tu Debian se conectase a un servidor y se bajase un script que acto seguido sería ejecutado como root?.
A mi mal, muy mal.
#16
Si, deacuerdo con lo de las claves privada&publica está bien pensado para evitar suplantes
Pero no deja de ser temerario permitir recibir cualquier cosa por ahí, y lo que dices del firewall está bien para una minired, pero no para la recopilacion de chismes que tengo en mi trastero enchufados a mi red.
Yo solo me preocupo de la red hacia fuera, no blindo cada uno de los equipos de mi red... (entre otras cosas, porque algunos de ellos me es imposible), eso sería como poner puertas blindadas en tu cuarto, en la cocina, en el pasillo, en lugar de poner una sola puerta blindada a la entrada de tu casa
Además. no tiene sentido blindarme hacia mi red, se supone que la SSID privada la quiero para eso, para acceder a mi red sin limitaciones a través de wifi.
Yo no he firmado contrato alguno, y la fonera se supone que la adquieres, no que la alquilas, y aunque así fuera, ceder control de tu aparato, aún siendo alquilado, para dejar que ejecuten algo remotamente me parece que es como dar un 'cheque en blanco' a fon.
Postea cuando puedas un cat /proc/cpuinfo, porfa.
#1
Aún no he podido encontrar demasiada info acerca del hardware (más bien poca, hay cierto hermetismo sobre el tema). La única vía de expansión que he encontrado es el bus SPI interno que usa para comunicarse con la flash, que podría ser usado para ampliar la memoria, por ejemplo, pero de ahí a añadirle circuitería para conformar un puerto USB... hufff me da que no es algo baladí
#6
Por supuesto, es un linux, y ella ya trae un servidor web y no habría problema en meter otras cosas como las que comentas. Las posibilidades sólo se ven limitadas por la imaginación del programador.
#7
Si, lo pensé, poner en mi red un server DNS (con la ip dada), hacerle creer que fon.com es uno de mis ordenadores, aceptar la conexion ssh con la clave de la fonera, y devolverle un script que libere el SSH, pero coño, me pareció más sencillo hacerme el cable
habrá que probar
Puntos Interesantisimos ( cut&paste ) :
"Supongo que en base a este 'mecanismo', Fon puede actualizar automaticamente cualquier fichero de nuestra fonera... sic, ahor abien, por la misma regla de tres, tambien pueden instalar y ejecutar cualquier otra cosa, obteniendo vía libre hacia nuestra red... coño, esto es peligroso, ¿no creeis? :)"
"Esto a mi me parece una pasada... a ver si me explico, tengo enchufado en mi red, un aparato, que ejecuta un linux totalmente funcional, que puede ser modificado a voluntad desde fon, para hacer lo que ellos estimen oportuno... desde snifar mi red, a obtener acceso total a la misma, pasando por... en fin."
"No me gusta la puerta trasera, troyano o no se como llamarlo, del script thinclient... me parece muy arriesgado instalar la fonera en mi red en esas condiciones."
PELIGROSISIMO !!!!!!
#11: Un MIPS R4000, viene a ser el de una Silicon Graphics de las primeras. Y similar al que tiene el Linksys. Buena máquina.
Lo que me parece raro es que use un script descargado, y no un mecanismo de clave pública/clave privada o algo más complejo: una VM ejecutándose sobre el SO...
Entonces, según lo leido es evidente que no te permitan cambiar el dns 213.134.45.129 desde el panel web, ya que el script que descarga de "download.fon.com" y se ejecuta con privilegios de root, podría ser facilmente sustituido haciendole creer que otro equipo de nuestra red es el servidor. Y por supuesto, eso sería mucho más trivial que tener que meterse a soldar un max232. Sin abrir la fonera.
uhm, ¿No habría forma de hacerle creer que 213.134.45.129 fuese nuestro propio pc?
Me parece una auténtica desvergüenza lo que estos individuos están haciendo en la red. Parece que el dar publicidad de que podrían invertir en este invento ya se lo están cobrando.
Realmente todo lo que se mueve en torno a este tema simplemente apesta. Alguien puede asegurar que votos, karma y demás no están manipulados? mejor dicho ¿Alguien se cree que no los están manipulando después de todo lo que llevan hecho? ¿Ya se le olvidó a todo el mundo la noticia, nada menos que en el WSJ denunciando los manipulaciones de este sujeto pagándole a distintos blogers para que publicitaran su timofonera. De pena todo esto y una vez más deja el mundo de los blogs y todos estos inventos a la altura del mal betún.