Iszapbirkózás

Testileg már itt vagyok, ebben az országban – de az internetet igazából csak mostantól érem el. Az utóbbi két napban az otthoni hálózat faragása töltötte ki a délutánjaimat.
Első körben azzal az emberrel szeretnék elbeszélgetni, aki ‘feljavította’ a D-link DI604 adsl router kezelői felületét – legszívesebben letépném a kezét és a seggébe dugnám.
Mind a kettőt.
Egyszerre.

A történet: a régi készülék bedöglött. Egy ugyanolyant vettem helyette. Ugyanolyant – csak éppen 3 évvel fiatalabbat. Melynek fel lett javítva a kezelőprogramja.
Csak egy bicskanyitogató példa:
Mivel olyan hálózatunk van, amelyben az enyémen kívül még három számítógép van (Nej+kölykök), használni szoktam rendesen a beépített csomagszűrős tűzfalat. Ez nyolc szabályt enged – és ez általában éppen elég. Volt. Az újban az idióta kódoló berakott 3 gyári szabályt, melyeket kikapcsolni sem lehet. Az egyik szabály nem enged be senkit, a másik kienged mindenkit, a harmadik engedi, hogy pingethető legyen a külső láb. Remek. (Az első kell, a másik kettő felesleges. De az elsőnek sem itt van a helye, hanem a szerver publikálásnál.) A gyáriakat kapásból ki kellett egészítenem egy negyedikkel, mely tilt minden kimenetet. (Nem szakértőknek: ez úgy épül fel, hogy a sorban utolsó szabály tilt minden kimenetet. Az előtte lévő szabályok engednek ki, a feltételeiktől függően.)
Maradt négy sor… a nyolc helyett. De még ezt is meg lehetne csinálni, ha ugyanez az idióta nem intervallumban kéretné be a portokat. Miket szokott engedni az ember: 20, 21, 25, 53, 80, 110, 443, 465, 995, 3389 – ez bizony tipikus felsorolás. Ha intervallumban kell megadnom, akkor választhatok: vagy csinálok egy csomó szabályt (1 szabály, 1 intervallum!) vagy feleslegesen nagyra nyitom a kaput. Az első választás az okos beépített szabályok miatt kilőve…
A régi kezelői felületen nem voltak gyári szabályok és meg lehetett adni felsorolásként is a portokat.
De ugye a fejlődés feltartóztathatatlan.
Az a vadbarom meg, aki ezt kitalálta, letartóztathatatlan.

This entry was posted in IT.