作者:
huangmax
另外提一下! 有人知道Vita到底測了哪些東西嗎?
小弟倒是很想知道ViTA 到底使用何種平台? 只有TA 需要認證嗎? 那麼誰來認證平台?
終於忍不住去ViTA Forum 看了一下, 網頁滿陽春的, 五家獲得認證的廠商中也包含了金網科技, 另一家觀察會員金葉科技成立比金網還早, 而且還在中國設廠, 網站也還在, 哪一家才係金A? 金葉的產品網拍常見, 但不知如何更新韌體? 所以不管哪一家才係金A, 您就別婉惜了
雖然有五家公司獲得認證, 但是並未列出個別產品, 難道所有產品都通過認證嗎? 那麼小弟倒是願意找個機會重新對金網科技ET-747S 的最新韌體 "認證" 一下, 不過好歹請把操作密碼(並非指root)改一下, 難道認證就不管Security 了嗎? 雖然各家韌體多多少少都會留有後門(漏洞), 但是像ET-22/ET-747 這樣, 前一代的後門繼續保留在新一代, 這種的作法實屬少見
為了打這篇報告, 小弟將ET-747S 韌體更新到2007-09-04 版
Image Version: V1.02.03
Image Date: Aug 29 2007,18:28:30
以下是初步發現的問題:
1. SIP 密碼外洩問題到現在都還沒有真正解決
2. 除了root/user 之外, 後門從來沒有改變, 微軟若是也敢這麼做, 早就被告得傾家蕩產了
3. 和fwd, xten, sipphone 等STUN Server 不相容, 雖然支援stunserver.org, 但沒有作用
4. 若是韌體升級後並未重置設定檔, 則部份網頁會出錯, 問題是一般用戶如何得知重置設定檔的方法?
5. 新增Backup/Restore, 結果重蹈ET-22S 的覆轍, 明文完全未加密, 此外, user 可以藉此修改部份root 設定
6. 預設固定IP 192.168.0.150, 徒增麻煩
7. 缺乏完整說明, 就算您買到零售版, 您也不見得會使用, 例如新增的Dial Plan
小弟的結論是, 自己用用就好, 不要讓他人操作, 也不要連上網路(謎之聲:不連網路那該怎麼用?), 小弟的意思是由於漏洞太多, 所以最好不要連上和他人共用的區域網路, 更不要使用內建的PPPoE, 您別以為只有ET-22/ET-747 有這個問題, 可怕的是, 就小弟猜測, 可能所有金網科技的產品都有類似問題, 某小型ITSP 就把一台IP Phone 或Gateway 直接連到網際網路, 印象中應該是金網科技比較新的產品, SIP 密碼同樣洩漏無疑, 請問這樣的認證有何意義? 用戶如何辨別認證所代表的真正意義? 或許SIP 相容性很高吧! 但是您能放心使用嗎? 這篇離小弟上回評論ET-22S/ET-747S 已經有很長的時間, 請問有改善嗎? 如果倒閉的不是金網科技的話, 就請huangmax 兄關切一下吧!
不過話說回來, 或許只能算金網科技比較倒楣, 受到小弟嚴厲的苛責, 小弟並沒有接觸過聯發科、安潤、偉僑、福億和寬邁的產品, 所以無法評論其他產品, 這篇討論已經超過三年, 然而VoIP Gateway 和分享器比起來, 分享器進步神速, 但VoIP 卻仍然停滯不前, 實在令人徒呼負負
訂正: (2007-11-16)
- STUN 並非不相容, 而是 "Local Port" 必須自行錯開
- 最新版支援PPTP
- 若更新至2007 年以後版本, 將無法降回2006 年以前版本, 升級前請三思
書籤