[FTTH] WindTre FTTH - Pre-installazione linea (info/richieste/prezzi/FAQ)

[ryan78]

Quote:

Originariamente inviato da sergio.pg

Varrebbe la pena di chiedere al 155, quando qualcuno avrà l'occasone di parlarci, quale secondo loro è stata la causa di questo disservizio che ha lasciato senza Internet e telefono migliaia di clienti per due settimane. Almeno su questo forum, abbiamo già escluso giorni fa che possa essersi trattato di un mostro cattivo o delle fasi lunari.

Cos'altro può essere accaduto? Forse una sorta di millenium bug accaduto il 30 di settembre? Forse il programmatore del firmware non sapeva che settembre ha 30 giorni e tutti i router sono andati in palla scoprendolo alla mezzanotte dell'1 ottobre? O forse è stato un halloween bug, con un mese di anticipo? Magari il programmatore aveva voluto essere malvagiamente originale, mettendoci un halloween egg invece del solito easter egg, ma ha fatto confusione con i mesi? Il che potrebbe anche avvalorare la tesi del mostro cattivo. O più semplicemente si è trattato di un suicidio di massa dei router, causa depressione dovuta alla fine dell'estate? Qualcuno ha sempre affermato che anche i router nel loro piccolo hanno dei sentimenti ma io non ci avevo mai creduto, magari avevano ragione...

Per quanto riguarda le ipotesi logiche, sono sempre state due: il firmware upgrade sbagliato o l'attacco. Usando, come si sta facendo fin dall'inizio, il metodo logico/scientifico per l'attacco, si dovrebbe usarlo anche per il firmware update: quali prove ci sono a favore di questa ipotesi? Nessuna. Se vogliamo fare una discussione onesta dobbiamo dire che non sappiamo quale delle due sia la causa e che non possiamo scartare l'altra come bufala.

Il fatto che non abbiano cambiato le password non dice nulla, magari hanno semplicemente chiuso telnet lato WAN nella configurazione scaricata dal router una volta collegato alla fibra.

in una telefonata con il 155 venne fuori in maniera molto tangenziale che il casino era nato da un problema di configurazione causato da Nokia senza specificarmi se fosse un errore di upgrade. Più di una volta venne fuori che il problema pendeva dalla parte del produttore dei modem. Scaricabarile? Può darsi, ma perché erano così convinti nel puntare il dito? Perché negli SMS si faceva chiaro riferimento al fatto che WIND e NOKIA avrebbero provveduto alla sostituzione dell'apparato? Un dettaglio? Non credo, altrimenti l'ufficio legale di NOKIA li avrebbe bacchettati per bene. Se tu sei esente da colpe ti piacerebbe essere citato nel messaggio riparatore quasi ad indicare che il 50% della colpa è tua? E no mi dispiace, se l'errore è WIND se la sbrighi WIND! Invece NOKIA era inclusa nel testo.

Hai sempre sostenuto che in quell'articolo dove si raccontava di brickerbot - in India se non ricordo male - il problema principale è stato proprio quello di avere password di default troppo facili e ora mi dici che l'aver solo chiuso telnet da WAN è un metodo più che sufficiente per proteggersi? Certo che protegge, ma se per caso per un motivo, un altro errore di configurazione da remoto, un atto volontario dell'utente casinista, tornasse Telnet aperto gli accessi sarebbero straconosciuti. Non è difficle per errore eliminare i segni di spunta dalla webgui.

Ecco perché se il vero problema fosse generato da Telnet, qualsiasi produttore eviterebbe che potesse accadere di nuovo e il minimo, dico il minimo che può fare è proprio quello di eliminare utenti nascosti - potenziali vie di accesso conosciute.

E ti spiego subito il motivo logico.
Tu hai due utenti, uno admin e l'altro nascosto ONTUSER. Molta gente non cambia nemmeno la password di admin, però tra il passaparola, i social e quant'altro, forse alcuni iniziano a modificarla sentendosi sicuri. Errato! perché loro pensano che cambiando admin sono al sicuro e non sanno che ONTUSER è ancora bello pronto da usare.

Mentre se tu hai solo un utente admin avrai certamente una porzione di clientela che non cambierà la password default, ma avrai anche un'altra bella fetta che invece lo farà e così facendo sarà realmente al riparo anche con telnet aperto per errore.

Tutto ciò per arrivare a dirti che se realmente fosse stato un attacco, qualsiasi produttore una volta venuto a conoscenza di ciò, avrebbe eliminato qualsiasi possibilità di accedere in maniera segreta a telnet, o almeno avrebbe modificato la password.

Nessuna di queste cose è stata fatta. Invece è stato ripristinato un firmware differente su i modem apparentemente brickati. Eliminato l'utente AdminGPON e dato completo accesso all'interfaccia con admin, proprio a quell'interfaccia dove per errore un utente potrebbe aprire telnet.

Per me telnet non c'entra nulla. Che poi sia meglio tenerlo chiuso e con password diverse siamo d'accordo, ma nulla è cambiato rispetto ad un mese fa. Se hai notato non ho parteggiato per l'upgrade andato male, ho semplicemente fatto un'analisi al contrario, cioè analizzando ciò che è stato fatto per poi risalire alla causa. A me pare di aver fatto un'analisi sensata che non ci dà la certezza dell'upgrade farlocco, ma che ci allontana sicuramente dal problema di telnet, che è ancora un problema. Se tu ritieni che alla luce dei fatti attuali la colpa possa ancora essere di telnet/brickerbot (lasciato ancora tutto a default nonostante il grave rischio brickerbot), pazienza. Ognuno resterà sulle proprie posizioni, se vuoi confutare questa mia ipotesi va benissimo, però fallo considerando quanto sopra.

[ryan78]

visto quello che è successo a SDA con tanto di sabotaggio, ora risolto.

magari eheh una vendetta

http://www.milanotoday.it/economia/l...nti-nokia.html

[amd-novello]

sì ma in generale quale necessità c'è ad avere così tanti utenti pre-impostati su un router?

[ryan78]

Quote:

Originariamente inviato da amd-novello

sì ma in generale quale necessità c'è ad avere così tanti utenti pre-impostati su un router?

su apparati che "sono del cliente" direi nessuna. Soprattutto se alcuni sono pure nascosti. Un apparato che gestisce la sicurezza non dovrebbe avere alcun utente segreto. Le persone sono venute a conoscenza di queste caratteristiche grazie agli utenti che hanno diffuso gli accessi. Trovo il comportamento di produttori e provider assai disdicevole.

[ryan78]

Si alza il deposito a 60 euro per chi fa Wind Fibra Home e paga con il bollettino.

[Jimmy85]

Buongiorno ragazzi,

Al momento a casa ho la FTTC TELECOM VDSL. Vorrei passare a WIND FTTC VDSL. Ma in tutto questo c'è un problema, il paese dove vivo Orbassano hanno iniziato a scavare per la fibra ottica OPEN FIBER se passo adesso a WIND ULL FTTC posso passare successivamente alla fibra?

Grazie per una vostra eventuale risposta.

[amd-novello]

eh. domandona. io rimarrei con tim fino alla possibilità certa di passaggio.

i passaggi interni da fttc a ftth non sono sempre fluidi e veloci. sembra quasi ti facciano un favore. aspetta che sia finito e poi migri.

[ryan78]

da fttc a ftth rischi che ti facciano perdere il numero o ti costringano a chiudere il contratto fttc per aprire quello nuovo.
Se tu avessi l'adsl sarebbe diverso. Come mai cambi? Costi alti di TIM o non funziona a dovere?

[Jimmy85]

Grazie ragazzi per la vostra risposta. Consiglio accettato aspetto l'arrivo della Fibra....(quella vera).

[LacioDrom83]

Quote:

Originariamente inviato da ryan78

Per fare ciò è sufficiente contestare le attivazioni, in fase iniziale, dicendo: "ah, non posso comprarmi il mio modem? Ok allora tanti saluti", lasciando di merd@ l'operatore che dovrà annotare il motivo.

non credo proprio

[ryan78]

Quote:

Originariamente inviato da LacioDrom83

non credo proprio

beh è già un inizio

in qualche modo dobbiamo mandare un messaggio

[LacioDrom83]

Quote:

Originariamente inviato da ryan78

beh è già un inizio

in qualche modo dobbiamo mandare un messaggio

l'unico messaggio che loro "aziende" possono capire è quello di non abbonarsi, tutto il resto son "frottole" da bar.

[ryan78]

Quote:

Originariamente inviato da LacioDrom83

l'unico messaggio che loro "aziende" possono capire è quello di non abbonarsi, tutto il resto son "frottole" da bar.

infatti è quello che ho scritto qualche post fa. Bisogna o sapersi accontentare di quello che si ha oppure non attivare nulla di nuovo. Per nuovo intendo fibra ftth e ti spiego il motivo.

Gli investimenti si fanno perché poi si spera di poter rientrare negli anni futuri. L'adsl normale ormai è un prodotto "vecchio", rodato, gli investimenti sono rientrati, perciò i provider hanno investito nella tecnologia fibra ottica, cablando, aggiornando gli armadi ecc...
Se la gente stanca delle continue variazioni di prezzo, dei vincoli quadriennali, degli apparati in comodato, iniziasse a non accettare la nuova tecnologia fibra stai certo che il danno economico sarebbe molto alto perché aumenterebbero i tempi di recupero dell'investimento. Non a caso i prezzi ad oggi sono molto competitivi, proprio perché altrimenti chi passerebbe a ftth?

Se i motivi del danno economico fossero riconducibili a più trasparenza e libertà degli apparati, magari, e dico magari inizierebbero a chiedersi se non valesse la pena offrire un prodotto naked, come fu per l'adsl.

È il pensare di poter ottenere - con un piccolo sacrificio - qualcosa del genere in un paese di opportunisti come l'Italia, che rientra sicuramente nelle frottole da bar. (e detto tra noi, i provider fanno benissimo a martellare i consumatori e ad approfittarsene, è la giusta punizione verso chi non ha raggiunto la consapevolezza di possedere il coltello dalla parte del manico).

[korvapuusti]

Quote:

Originariamente inviato da LacioDrom83

non credo proprio

Eh, non e' cosi' facile, sono rogne in ogni caso.

Se fai usare ai clienti il proprio router, ti capitano vagonate di utenti che si credono maghi delle reti e che ti tartassano perche' danno la colpa al provider dei malfunzionamenti che causano loro.

Se NON lo fai usare, ti esponi ad un altro rischio: che trovata una falla nei dispositivi che hai scelto, qualcuno la usi per un down di grosse dimensioni, con grandi costi per porvi rimedio (oltre che problemi logistici).

Bisognerebbe trovare una soluzione ibrida. Per esempio, quella dei fritz! (se ho capito bene), che hanno il TR-069 a bordo. Al cliente dovrebbe essere lasciata la liberta' di comprare il modem del provider oppure uno col TR-069, che pero' dovrebbe essere libero di poter disattivare (nel caso, il provider non e' tenuto a fornire assistenza da remoto, anche perche' non puo'). Il che aggirerebbe anche l'ostacolo del VOIP, per il quale si sostiene la particolarita' del servizio; potrebbe anche essere: magari esiste una normativa che riguarda la telefonia fissa che prevede la "stupidita'" (informaticamente parlando) dei terminali in casa dell'utente e pone in carico al gestore tutta la responsabilita' del funzionamento dell'"intelligenza" distribuita lungo la rete. Ignoro se sia realmente cosi', comunque.

Naturalmente, in un momento in cui gli esperti di sicurezza ripetono che oggi non e' piu' importante prendere il controllo del dispositivo perche' basta il router, la gestione remota da parte del provider e' di per se' un'enorme falla di sicurezza. Ma non si puo' negare che lasciare la gestione della sicurezza nelle mani dell'utente sprovveduto e' almeno altrettanto pericoloso.

[amd-novello]

bhe ma all'estero c'è scelta fra una opzione e l'altra e i gestori non vanno falliti.

non è che tutto quello che si fa qui diventa automaticamente complicato. sono delle scelte.

[AnotherM1m]

Venerdì ho appuntamento con tecnico per tirare la fibra in appartamento.
La verticale è stata fatta il giorno della posa in cantina (è stata richiesta dal proprietario del complesso).
Devono solo tirare la fibra da sopra la mia porta a due metri più in là.
Ho il modem con vecchio software.
Ho solamente chiuso telnet con l'opzione che c'era nelle impostazioni da web.
Vediamo se esplode appena connesso ad internet oppure non c'è più pericolo

[aeroxdefocu]

Quote:

Originariamente inviato da amd-novello

dato dal gestore?

Assolutamente! L'ho comprato io a parte

[korvapuusti]

Quote:

Originariamente inviato da amd-novello

bhe ma all'estero c'è scelta fra una opzione e l'altra e i gestori non vanno falliti.

non è che tutto quello che si fa qui diventa automaticamente complicato. sono delle scelte.

Certo, occorrerebbe lasciare la possibilita' di scelta. Tanto, chi vuoi che abbia voglia di farlo? Una minima percentuale di utenti (non qui, ovviamente).

Dico solo che entrambe le soluzioni portano guai. Lo so che all'estero e' diverso (anche se cambia da paese a paese), ma il contesto e' diverso: noi abbiamo un'ignoranza tecnologica molto piu' diffusa che altrove e c'e' un atteggiamento di reciproca sfiducia tra utenti e ISP (entrambi hanno fatto del loro peggio per meritarsi questa sfiducia).

[LacioDrom83]

Quote:

Originariamente inviato da ryan78

infatti è quello che ho scritto qualche post fa. Bisogna o sapersi accontentare di quello che si ha oppure non attivare nulla di nuovo. Per nuovo intendo fibra ftth e ti spiego il motivo.

Gli investimenti si fanno perché poi si spera di poter rientrare negli anni futuri. L'adsl normale ormai è un prodotto "vecchio", rodato, gli investimenti sono rientrati, perciò i provider hanno investito nella tecnologia fibra ottica, cablando, aggiornando gli armadi ecc...
Se la gente stanca delle continue variazioni di prezzo, dei vincoli quadriennali, degli apparati in comodato, iniziasse a non accettare la nuova tecnologia fibra stai certo che il danno economico sarebbe molto alto perché aumenterebbero i tempi di recupero dell'investimento. Non a caso i prezzi ad oggi sono molto competitivi, proprio perché altrimenti chi passerebbe a ftth?

Se i motivi del danno economico fossero riconducibili a più trasparenza e libertà degli apparati, magari, e dico magari inizierebbero a chiedersi se non valesse la pena offrire un prodotto naked, come fu per l'adsl.

È il pensare di poter ottenere - con un piccolo sacrificio - qualcosa del genere in un paese di opportunisti come l'Italia, che rientra sicuramente nelle frottole da bar. (e detto tra noi, i provider fanno benissimo a martellare i consumatori e ad approfittarsene, è la giusta punizione verso chi non ha raggiunto la consapevolezza di possedere il coltello dalla parte del manico).

Quote:

Originariamente inviato da korvapuusti

Eh, non e' cosi' facile, sono rogne in ogni caso.

Se fai usare ai clienti il proprio router, ti capitano vagonate di utenti che si credono maghi delle reti e che ti tartassano perche' danno la colpa al provider dei malfunzionamenti che causano loro.

Se NON lo fai usare, ti esponi ad un altro rischio: che trovata una falla nei dispositivi che hai scelto, qualcuno la usi per un down di grosse dimensioni, con grandi costi per porvi rimedio (oltre che problemi logistici).

Bisognerebbe trovare una soluzione ibrida. Per esempio, quella dei fritz! (se ho capito bene), che hanno il TR-069 a bordo. Al cliente dovrebbe essere lasciata la liberta' di comprare il modem del provider oppure uno col TR-069, che pero' dovrebbe essere libero di poter disattivare (nel caso, il provider non e' tenuto a fornire assistenza da remoto, anche perche' non puo'). Il che aggirerebbe anche l'ostacolo del VOIP, per il quale si sostiene la particolarita' del servizio; potrebbe anche essere: magari esiste una normativa che riguarda la telefonia fissa che prevede la "stupidita'" (informaticamente parlando) dei terminali in casa dell'utente e pone in carico al gestore tutta la responsabilita' del funzionamento dell'"intelligenza" distribuita lungo la rete. Ignoro se sia realmente cosi', comunque.

Naturalmente, in un momento in cui gli esperti di sicurezza ripetono che oggi non e' piu' importante prendere il controllo del dispositivo perche' basta il router, la gestione remota da parte del provider e' di per se' un'enorme falla di sicurezza. Ma non si puo' negare che lasciare la gestione della sicurezza nelle mani dell'utente sprovveduto e' almeno altrettanto pericoloso.

le mie risposte di erano riferite a questa affermazione: "ah, non posso comprarmi il mio modem? Ok allora tanti saluti", lasciando di merd@ l'operatore che dovrà annotare il motivo."

per il resto la penso in maniera molto simile alla vostra.

[specialdo]

una mia amica è interessata dal blackout e non ha ancora ricevuto il modem sostitutivo.

può recedere dal contratto senza pagare penale? è super incavolata e vorrebbe cambiare gestore sia sul mobile che sul fisso.