> chiedervi a voi "guru" della sicurezza che ne pensate di DD-WRT, e > Open-WRT?
Io guru di certo non sono, ma un annetto fa ho passato qualche tempo a lavorare abbastanza "in depth" con DD-WRT su hardware linksys (wrt54gl), e ti assicuro che c'è veramente da mettersi le mani nei capelli (i pochi rimasti). DD-WRT è fondamentalmente un rehash del firmware originale linksys, a cui è stata aggiunta roba a più riprese e da più parti, senza alcun coordinamento o idea di fondo. Se inizi a scavare trovi veramente di tutto: funzionalità duplicate in tre-quattro punti, montagne di codice non più utilizzato e potenzialmente pericoloso, ma ugualmente incluso (es. supporto simil-cgi nel webserver che permette di eseguire binari dal filesystem). Altro esempio è il processo di boot, complesso e convoluto al punto che solo capire chi lancia cosa è un'impresa estenuante. Per non parlare poi di come viene gestita l'autenticazione WPA... Cercare di turare le falle (e ce ne sono) è molto difficile, perché il disordine è tale che si fa una gran fatica a vederle. Su OpenWRT non avendo esperienza diretta non mi pronuncio; dico solo che per quel poco che ho visto è un tentativo di creare un firmware "open" partendo da zero, utilizzando per quanto possibile tool standard e con la possibilità di gestire l'installazione delle componenti sul device con un sistema "pulito" di pacchettizzazione. Le premesse sono sicuramente migliori... > 14-15 euro in una linuxbox con moltissime funzionalità interessanti... IMHO anche troppe... Andrea ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
