路由器厂家为何如此热衷于封锁SSH\TTL?

ttt5t5t

你卖给用户之后管用户干嘛呢，封锁SSH勉强还理解为增加安全性
连TTL都锁了是不是有点过分，刷TTL拆机失去质保，也不会额外增加厂商的售后成本啊
难道怕自己能解锁导致销量太高吗

ysc3839

感觉是因为在学“极路由”那一套模式。极路由似乎是最早炒智能路由概念的，系统功能简单，只有一些基础的网络功能，然后加个插件市场，同时支持手机app远程管理，SSH锁定，需要实名认证并申请开发者之后才能解锁。
而极路由这么整，又是学iPhone。iPhone这么整，又是学游戏主机。

锁定软件，说到底还是游戏主机为了控制第三方应用，进而从中获利的手段。
不过长期以来都是有个不成文的约定，那就是游戏主机锁定软件的前提是硬件亏本销售。
但是iPhone出来后打破了这一约定，iPhone是硬件不亏本的情况下还要在软件上赚钱。
结果就是很多产品经理看到iPhone都行，觉得自己也行，于是也跟风锁定软件。

uuyyhhjj

不封一堆肉鸡，XP年代随便开灰鸽子扫了一堆机器出来，还能远程看，没经历过当然不懂开放有多危险了

lucifersun

不想底层系统被接触，增加破解难度，减少安全漏洞的发现概率

44434610

不太理解哥们你的想法。作为厂家，安全和风险共存。不光是你的风险，还有厂家的风险，什么都给你开了，出了事有的是人那这事告厂家。

EraserKing

普通用户要这个功能干啥，信号稳定就行
高端用户要这个设备干啥，硬件都自己攒了

jop

直接买不锁的呗，又不是买不到

ekiuc

我猜是三个原因，漏洞，生态和铁拳


开了ssh大家挖他漏洞就更容易了

还有一个就是都想做生态，最差的也能多卖你两台路由组个mesh，好点的还能跟其他的什么家具来波联动，恶心点的弄点后门，跑点自己的业务也不是没有，都刷openwrt他不就成卖准系统的了

当然大家刷机想干嘛都心知肚明，量上来了厂家容易挨铁拳

Anderson997

单纯不想伺候“你们”这种魔怔人。又不是没不锁的，买就完了。
另外建议手机那边也多喊喊，让一加多卖点（

goat

用户只要知道车怎么开就行了，瞎拆到时候炸了还得打扫，不如直接给你个自动驾驶少罗嗦。

pdvc

SSH刚爆出高危漏洞😂

jk2336968

麻烦。解锁手机的不多，别整天看着那些发烧友折腾，占比极少。
以前手机没有锁，比如红米或者其他运营商机器，过一道经销商手刷一遍系统，刷自己的系统加料，那个年代还有ISP扣费。
360在用户不之情ROOT手机。
刷机使用权限太大的APP，加料的脚本（路由器同理），不是说用户知情或者用户应该承担所有责任就算（用户很少会审查代码或脚本，有的免流脚本直接加密），而是隐患。比如某个ROM，一言不合格机，总不能说用户活该吧，这种事情一多厂家就干脆锁起来。

Phil_Libra

别想太多了，大多是怕你刷机延长设备使用年限。
看看小米啥的，开源不开，固件不更，SSH要封，旗舰级上市给你更几个固件就不管了，BUG反馈了没人修的，反正产品多你用着不爽买新的呗。
还有TP，以前国内外一条线产品但是固件更新区别对待。后来直接国内外两条线了，固件想通刷都不行。
10几年前我买过一个941N，国内固件10年前就不更新了，然后发现国外固件不仅有更新而且UI更好看。前段时间再看好家伙，22年还更新过一次，国内有这待遇？

zhjook

多一事不如少一事

brucelee1126

正规入网许可设备应该是要合规的，开着的都是野鸡设备吧

Phil_Libra

brucelee1126 发表于 2024-7-2 22:38
正规入网许可设备应该是要合规的，开着的都是野鸡设备吧

华硕官方固件都提供SSH开关，甚至可以WAN接入，到你这就变野鸡设备了？

yan1990_y

uuyyhhjj 发表于 2024-7-2 19:14
不封一堆肉鸡，XP年代随便开灰鸽子扫了一堆机器出来，还能远程看，没经历过当然不懂开放有多危险了 ...

TTL要拆机呢

yan1990_y

brucelee1126 发表于 2024-7-2 22:38
正规入网许可设备应该是要合规的，开着的都是野鸡设备吧

你在胡说八道什么东西…

katoslixon

gbawrc 发表于 2024-7-2 19:22
手机厂商为什么要锁定BL，限制用户ROOT，不能刷机的安卓跟咸鱼有什么区别

安全的考量只是厂商把用户关起来当猪宰最冠冕堂皇的借口而已。高端路由给的硬件很豪华，然而不能装插件，给docker又限速，合着我上了高端还得配个旁路由伺候你？
五六七千买个安卓旗舰，内置应用和通知栏还是一堆广子qj用户，要么不放开解锁权限，要么解锁就把TEE熔断，指纹支付，独立隔离库，knox，需要证书的应用全部用不了。反正都是给qj，我不如用果子算了。

Lentrody

Phil_Libra 发表于 2024-7-2 22:14
别想太多了，大多是怕你刷机延长设备使用年限。
看看小米啥的，开源不开，固件不更，SSH要封，旗舰级上市给 ...

更新的是新硬件版本的吧

天道太酬勤

并不是没有开放给你的设备，大部分机器是给普通消费者准备的，对普通消费者来说利大于弊

Phil_Libra

Lentrody 发表于 2024-7-2 23:39
更新的是新硬件版本的吧

当然不是的，802.11n的路由器总不会2022年还在生产

ianlee1688

gbawrc 发表于 2024-7-2 23:54
垃圾小米，再买是狗

买小米su7那帮货可不会这么想

ttt5t5t

uuyyhhjj 发表于 2024-7-2 19:14
不封一堆肉鸡，XP年代随便开灰鸽子扫了一堆机器出来，还能远程看，没经历过当然不懂开放有多危险了 ...

Wan口不开就完事了
扫还能扫lan？

辰影

主要是安全问题，企业采购是就不会考虑安全性差的设备
其次是mesh组网生态，绑定用户对品牌依赖性
最后是拉开性能差距，像mt7981，厂家往往只开一个ppe硬件加速，而原生是两个。开了ssh，刷上第三方固件，就能解锁两个ppe

firebase

路由、手机、nas圈子都有很多，技术很一般，但是自诩极客这个也要那个也要的人，给他们太多权限瞎搞，机子救不回来，增加的是售后的压力

spadger

因为大多数所谓爱好者是“又菜又爱玩”，让他们瞎折腾平白增加额外的售后成本。