#1 2011-05-31 13:37:15
Tomato DualWAN 後門事件?
話說有人拿RT-N10+改刷DualWAN WR-500V專用版成功後沒過幾天變全磚了
因此懷疑DualWAN作者ZD在DualWAN韌體內放置後門(back door)
http://www.right.com.cn/forum/thread-48803-1-1.html
ZD不甘被這些人亂扣帽子,激烈的回應並大肆批評這些全是JS(奸商)惡意中傷DualWAN
http://bbs.dualwan.cn/redirect.php?goto … pid=710792
接著Tomato Pandora作者佐須之男也跳出來做個徹底剖析
http://www.right.com.cn/forum/viewthread.php?tid=50039
這個發生在對岸的故事情節,各說各話宛如八點檔連續劇般上演...
小弟建議為證明DualWAN未放置後門,恭請ZD大大儘早釋出原始碼不僅可以證明自己的清白,也是所有網友之福啊
離線
#2 2011-05-31 20:33:47
Re: Tomato DualWAN 後門事件?
參考這篇, 風險自負是一定的. 對照授權條款比較表, 依授權, 該公開原始碼的, 本就該公開, 使用者也有權利索取.
以前寫的Tomato USB編譯測試等, 可能是"有字天書"太過艱澀難懂, 除站長外, 也不知道有多少人自行編譯測試過?
一般使用者要的是結果, 未必會追根究底. 所以只好繼續人為刀俎, 我為魚肉, 怨不得誰.
離線
#4 2011-06-01 10:51:58
Re: Tomato DualWAN 後門事件?
臺灣一度也被稱之為仿冒王國, 如今山寨之名卻不是臺灣. 這是一個過程, 需要"時間"來改變觀念. 以前, 你推我, 我推你, 擠成一團上公車, 如今, 大家乖乖排隊. 若有插隊, 輕則白眼, 重則挨罵. 為甚麼會改變? 想想, 要走回頭路嗎?
廖添丁或許可當作對照. 但劫了Tomato等作者的開放原始碼, 卻不依授權釋出原始碼, 還被驗出有問題, 這就說不過去了. 何況Tomato等作者未必是富有的, 反而更像是"乞丐"要人捐獻贊助. 這與劫富濟貧差多了.
開放原始碼, 自娛可以, 愛怎麼玩, 喜歡就好. 但若公開"結果"娛人, 依授權, 該怎麼辦, 就該怎麼辦, 不該馬虎. 因為這是對乞丐最基本的"人性"尊重.
網路是自由的, 網友的選擇也是自由的. 講難聽點, 若有問題, 自己糊牛屎吧. 不然, 就乖乖用原廠韌體, 多一事, 不如少一事.
離線
#5 2011-06-01 12:28:48
Re: Tomato DualWAN 後門事件?
用编程器做整盘copy的话,应为是纯硬件操作,不会对flash内的数据产生操作.程序也不可能运行,也就无从谈起文件头校验.用编程器的缺点就是mac地址相同.所以放盗的话只要在网上扫到有相同的mac在线,再配合销售记录,就可判断是否盗版.但由于是硬件copy,所以flash是不能自己判断是否盗版,并对flash进行操作.所以肯定是有外部数据交换.交换的结果就是flash里的数据改动了.机器变砖
所以象wayos,tt这类的系统很难商业化,因为开放的源码,很容易被人利用,安全性有一定问题
最後修改: uuztao20 (2011-06-01 12:31:07)
離線
#6 2011-06-01 16:21:08
Re: Tomato DualWAN 後門事件?
uuztao20 提到:
(恕刪)
因为开放的源码,很容易被人利用,安全性有一定问题
我不這麼認為. 就因為是開放原始碼, 要藏後門, 反而困難; 封閉的系統, 相對容易. 例如: iPhone的追蹤紀錄事件, 就因有心人(或可稱之為吃飽沒事幹的人)的吐槽.
安全性這部分, 軟體都會有蟲, 重點在於修復時間. 廠商為了維持商譽, 動作可能很快, 但也不一定. 大廠商人手多, 注重客戶的, 動作就快. 而開放原始碼內的蟲, 就只能靠志工(駭客?)了. 參考這篇後想想, 若是已停產機型, 廠商還會修正嗎?
所以, 日頭赤炎炎, 不想搞怪的話, 站在原廠的保護傘下吧.
離線
#7 2011-06-01 18:46:08
Re: Tomato DualWAN 後門事件?
DualWAN 有沒有後門,我們不得而知,但可以肯定的是韌體會執行"正版校驗",還記得今年初熱心幫做繁體化 DualWAN 韌體,因只留意文字上的轉譯,並不知 DualWAN 原版韌體會去做 MD5 checksum 的動作,以防止韌體被其他人修改。所以後來有網友反映刷了繁體化版本後會產生當機現象,其原因就是本站繁體化的版本只是山寨板的DualWAN,過不了"正版校驗"這一關,所幸山寨板影響所及僅是當機而已,還不至於讓 Router 變磚。
不可否認的 Tomato DualWAN 因應了中國大陸獨特的 internet 市場使用需求,支援了多 WAN 而擁有廣大用戶支持,其內建 BT 下載及支援 PPTP VPN、PPPoE Server 功能,這也是在眾多 Tomato MOD 裡少有的強項,即便是拿到其他國家使用,還是有人願意買單,難怪有老外願意跳下來幫忙翻譯成英文界面供大家使用。
縱觀 Tomato USB 系列,源自 Victek RAF 後繼Teddy Bear、Toastman、Shibby 等人相互交流、檢討改進後發揚光大,這一脈相連廣受 Tomato 粉絲推崇,就連 DualWAN 都在版權頁裡都自承是基於Tomato USB 源碼,為何唯獨把自己的 DualWAN 自立於外,不願意開放交流?
Tomato DualWAN 韌體作者:zd
Copyright (C) 2009-2010 zd
網站 http://www.dualwan.cn
論壇 http://bbs.dualwan.cn
--------------------------------------------------------------------------------
感謝下列熱心朋友提供幫助:
中文化修改/通告模板:星星
中文化修改:拒絕飛翔的鳥
中文化修改:開水白麵包
柯南:提供ARP綁定、QoS 限速、應用程序限制, IPID
LOGO設計:寂寞的解藥
感謝長久以來一直關心和支持Tomato DualWAN的朋友們,是你們促使我不斷的改進和完善Tomato DualWAN
本韌體基於以下韌體進行改進加強
--------------------------------------------------------------------------------
Tomato Firmware v1.28.0530 MIPSR2 K26 USB 8M
USB support integration and GUI,
Linux kernel 2.6.22.19 and Broadcom Wireless Driver 5.10.56.46 updates,
support for additional router models and Wireless-N mode.
Copyright (C) 2008-2010 Fedor Kozhevnikov and Ray Van Tassle
http://www.tomatousb.org
VPN integration and GUI Copyright (C) 2010 Keith Moyer, tomatovpn@keithmoyer.com
Based on Tomato Firmware v1.28
Copyright (C) 2006-2010 Jonathan Zarate
http://www.polarcloud.com/tomato/
君不見在 Linksys info 論壇上,Toastman 也在大聲疾呼:
To ZD - I know you read this forum and that you can understand English. Do you know what Open-Source means? Why not give back to the community to compensate for what you are taking from it?
希望這一段話 zd 能認真思考進去。
技術問題請於論壇上集眾人之力公開討論,感恩
離線
#10 2011-06-03 23:04:41
Re: Tomato DualWAN 後門事件?
好奇查了一下 Tomato 的 license, 結果發現在 http://www.polarcloud.com/firmware 找不到相關資訊 (如果是我漏掉了, 麻煩指正), 只有在 http://en.wikipedia.org/wiki/Tomato_%28 … 29#License 有找到相關說明.
所以是 Linksys -> Tomato -> DualWan? 如果是這樣的話, 那 GPL 是得一路繼承下來的啊.
不過 Tomato 的 wiki 也提到有些 code 不是 GPL... 印象中, GPL 的要求是, 如果是 compile 在一起或是 driver 的, 就也得是 GPL (所以 Google 才在 Android 搞了個方法避開這個問題). 那如果原始 Tomato 有拿 broadcom 的 binary module 和一些 "more restrictive license", 這樣不知倒是不是也有問題啊...
每次看到 GPL, 尤其是 linux 相關, 總是覺得頗複雜, 上面如果有說錯的地方, 麻煩指正.
離線
相關討論主題
主題 | 回覆 | 點閱 | 最後發表 |
---|---|---|---|
置頂 |
33 | 85563 | 2024-10-23 08:28:27 作者 huiduo |
置頂 |
1625 | 3046384 | 2024-04-28 12:35:05 作者 s87311 |
|
155 | 349442 | 2022-12-08 17:08:17 作者 dir868l |
置頂 |
54 | 207981 | 2022-09-15 12:25:01 作者 chiachu |
|
222 | 504902 | 2022-09-14 14:54:52 作者 chiachu |