Link alla notizia: https://edge9.hwupgrade.it/news/security/cisco-non-emettera-patch-per-vulnerabilita-critiche-su-quattro-router-per-le-piccole-aziende_113306.html

Cisco ha annunciato la scoperta di due vulnerabilità definite come "critiche" su quattro suoi router destinati alle piccole imprese. Non ci saranno, però, patch correttive perché il supporto è terminato nel 2021

Click sul link per visualizzare la notizia.

Io farei una legge dove visto che la garanzia minima è di 2 anni, per il reparto software, farei una legge che prevede che qualsiasi produttore debba rilasciare patch software per almeno 5 anni.
Da chi produce le lavatrici smart a firmware enterprise e oltretutto senza vincoli forzati di "sottoscrizione licenze" come nel caso di HPE ecc..

non si sa da quanto siano in commercio i router coinvolti, dipende tutto da quello. Se 10 o più anni ci può stare se meno 5 sembra poco serio, nel mezzo boh.
Comunque la UE dovrebbe intervenire sull'obsolescenza software e sulla sicurezza degli apparati critici per le reti, magari stabilendo per legge un supporto alle falle di sicurezza di almeno 7-10 anni dalla FINE della commercializzazione del prodotto. Parlo di roba aziendale non consumer eh.

non si sa da quanto siano in commercio i router coinvolti, dipende tutto da quello. Se 10 o più anni ci può stare se meno 5 sembra poco serio, nel mezzo boh.
Comunque la UE dovrebbe intervenire sull'obsolescenza software e sulla sicurezza degli apparati critici per le reti, magari stabilendo per legge un supporto alle falle di sicurezza di almeno 7-10 anni dalla FINE della commercializzazione del prodotto. Parlo di roba aziendale non consumer eh.

Sono tutti modelli 10/100 di fine anni 2000, il problema è che anche se ormai sono dei dinosauri ancora li vendono :stordita:

Se 10 o più anni ci può stare se meno 5 sembra poco serio, nel mezzo boh.

Per l'RV016 (10/100) su amazon trovi recensioni del 2005...
Il datasheet italiano è del 2011.
L'ultimo aggiornamento firmware della serie è di febbraio 2020.

Per l'RV016 (10/100) su amazon trovi recensioni del 2005...
Il datasheet italiano è del 2011.
L'ultimo aggiornamento firmware della serie è di febbraio 2020.
beh allora sono ben vecchi, ci sta
Sono tutti modelli 10/100 di fine anni 2000, il problema è che anche se ormai sono dei dinosauri ancora li vendono :stordita:
ma se davvero li hanno venduti fino a poco fa...
secondo me il tempo deve valere dalla fine della commercializzazione ufficiale (i fondi di magazzino su ebay non contano ovvio), non è che se li vendono per dieci anni come le auto, alla fine del decimo sono già fuori supporto, e chi li ha comprati da un anno se lo prende in....

Capisco lo stupore, ma è un comportamento standard da decenni non solo per Cisco, ma anche per altri vendor. Del resto, per fare un esempio, se vi comprate una Fiat Punto prima generazione usata da qualcuno, vi aspettare che Fiat faccia ancora i pezzi di ricambio? E comunque il supporto rimane per i problemi già noti, almeno fino al 2025...magari le automobili fossero supportate così a lungo!

mi ricordo di avere comprato 2 switch sg110-24 sui 50euri nuovi precoviddi e ora ne costano 200. alla faccia che ladroni quelli di cisco.

Capisco lo stupore, ma è un comportamento standard da decenni non solo per Cisco, ma anche per altri vendor. Del resto, per fare un esempio, se vi comprate una Fiat Punto prima generazione usata da qualcuno, vi aspettare che Fiat faccia ancora i pezzi di ricambio? E comunque il supporto rimane per i problemi già noti, almeno fino al 2025...magari le automobili fossero supportate così a lungo!
Per legge mi pare che i produttori di auto devono garantire la reperibilità dei ricambi per dieci anni almeno. Poi per le auto esistono gli aftermarket, o ci si arrangia in qualche modo anche dopo decenni (vedi auto d'epoca), sul firmware invece ci può intervenire solo il produttore.