Cudy na kiju

Jakiś czas temu w Polsce operatorzy wyłączyli transmisję danych 3G, więc mój modem przestał działać. Przestał więc też działać router GSM na Linuksie zbudowany w oparciu o niego i Raspberry Pi. Na dokładkę chwilę wcześniej padł hub USB zasilający RPi lub zasilacz od niego. Znaczy: trzeba coś zmienić.

Zasadniczo opcje były dwie. Pierwsza, to kupno jakiegoś modemu z obsługą 4G, może używanego i reanimacja istniejącego setupu. No i coś z zasilaniem by trzeba pomyśleć, bo wersja, gdzie modem jest wpięty bezpośrednio w port USB RPi działa, ale nie mieści się w pudełku.

Inna sprawa, że dotychczasowy setup składał się z routera WiFi, switcha niezarządzalnego, i RPi robiącego za router. Kwestia zaszłości historycznych i ewolucji moich routerów, a właściwie systemów robiących przy okazji za router. Bo wiadomo, że miło jest mieć system z Linuksem, jednak w praktyce dawno przestałem z niego korzystać, a cały setup choć niekrytyczny i w zasadzie mało używany, ma wiele elementów ruchomych, które potrafiły sprawiać problemy w najmniej odpowiednich momentach. Oczywiście bohatersko rozwiązywałem wszystkie problemy i nawet była z tego jakaś frajda, ale… po co?

I tu pojawia się opcja druga, czyli kupno routera WiFi, do którego można zapakować kartę SIM. Takie rozwiązanie pozwala wyeliminować stary router WiFi oraz switch. Raspberry Pi staje się opcjonalne, tzn. mógłbym je podłączyć jeśli zechcę używać tego systemu, ale dostęp do internetu jest od niego niezależny. Dodatkowo mógłbym zasilać tylko router – switch i RPi nie są potrzebne. Niby tylko parę W[1], ale switch jest stary, z ciężkim, transformatorowym(?) zasilaczem.

Postanowiłem rozpoznać dostępne opcje i okazało się, że cenowo też nie wychodzi najgorzej, biorąc pod uwagę, że musiałbym kupić modem 4G i jakiś hub USB. W ten sposób, po zapłaceniu 126 zł na Allegro stałem się posiadaczem nowego, tytułowego routera Cudy LT400.

Opakowanie jest dość spore – zdjęcia paczki można zobaczyć w jednym z poprzednich wpisów o opakowaniach. Router wygląda dość typowo, posiada aż cztery, przymocowane na stałe, anteny.

Wady:

  • nietypowe zasilanie 12 V, 1 A
  • brak osobnego portu WAN – łącznie są 4 porty w tym jeden „podwójnego zastosowania”
  • brak możliwości instalacji OpenWrt
  • brak wsparcia dla WiFi 5GHz
  • anteny przymocowane na stałe
  • porty 10/100 Mbps

Jak widać wad całkiem sporo, ale… nie mają większego znaczenia. WiFi 2,4 GHz było poprzednio i wystarczało. Porty 100 Mbps niczego nie zmieniają – stary switch miał tak samo. Zresztą nie kopiuję pomiędzy komputerami większych ilości danych, a wąskim gardłem pozostaje dostęp do internetu przez sieć LTE.

Sprawdziłem, co jest w środku i okazuje się, że:

Linux version 4.4.140 (jenkins@release_server) (gcc version 5.4.0 (LEDE GCC 5.4.0 2.4.15) ) #0 Tue Dec 9 13:06:22 2025

HW: LT400 V2.1  |  FW: 2.4.23-20251209-211127

Czyli mimo braku wsparcia dla OpenWrt, właśnie na nim jest oparty firmware routera. Mam nadzieję, że będzie aktualizowany. A może i pojawi się wsparcie OpenWrt? Choć nie liczę zbytnio na to – zapewne będzie problem z niewolnym firmware modemu LTE.

Jeśli chodzi o zalety, sam sprzęt posiada całkiem sporo funkcji:

  • klient i serwer VPN (wiele protokołów, m.in. openvpn, wireguard)
  • klient DDNS, wsparcie wielu providerów
  • filtrowanie IP i domen (statyczne)
  • wsparcie dla IPv6
  • prosta konfiguracja – w zasadzie wystarczy włożyć kartę SIM i skonfigurować hasła

Są dla mnie równie wirtualne, jak wady. Liczy się tylko stabilność i bezawaryjność, a jak z tym będzie, okaże się za jakiś czas… Niemniej, klient i serwer VPN mnie zaskoczyły – zupełnie się nie spodziewałem. Interfejs przejrzysty, opcje proste. Pewnie zasługa LuCI.

[1] 2,2 W sam poprzedni router, switch pewnie podobnie, lub więcej. RPi na pewno ponad 3W.

Chromebook od Apple

Trudno mi inaczej określić nowy i mocno promowany produkt, jakim jest Macbook Neo A18 inaczej, niż tak, jak zrobiłem to w tytule. Z jednej strony 8 GB to jednak nie tak mało jak niektórzy sugerują. Mój chromebook ma 4 GB i śmiga. Tak, inny system. Ale przeglądarki itd. maja podobny apetyt na RAM. Z drugiej, porównując z „normalnymi” macami, wygląda faktycznie słabo.

Wizualnie i funkcjonalnie sprzęt mi się podoba. Taki mocny chromebook właśnie. Tylko cena jest nieporozumieniem. Neo obecnie kosztuje w X-kom 2999 zł. Tymczasem za 3799 zł mamy tam Air M2 i zupełnie nie widzę powodu, by w tej sytuacji kupić Neo. Air M2 jest podobnie pozycjonowany (uczeń/student), ma praktycznie identyczne gabaryty (ta sama waga, góra 1 cm różnicy. Oszczędzając 800 zł stracimy połowę RAM, szybszy procesor, podświetlanie klawiatury, szybkie ładowanie, większą baterię, lepszy touchpad, głośniki, magsafe…

Więc w tej cenie Neo jest zupełnie bez sensu. I możliwe, że jednak się przyjmie na rynku, z uwagi na marketing Apple. Reklam jest tyle, że nawet ja je zauważyłem, choć zupełnie nie interesuję się sprzętem Apple. Zaś zupełnie poważnie, to uważam, że gdyby był połowę, czy chociaż jedną trzecią tańszy, to mógłby być to całkiem ciekawy sprzęt dla fanów macOS.

Dezinformacja

Dezinformacja to coś, co działa w różne strony. Dziś spotkałem się z dezinformacją wymierzoną przeciw Chinom. A w zasadzie chińskim pojazdom. Zaczęło się od social mediów i informacji:

A Norwegian bus company wants to know if their buses could be abused by China in the case of war.

So they drive two buses deep into a limestone mine to isolate them from the internet and forensically investigate how they work.

In the mine, investigators discover a Chinese kill switch which could destroy all Chinese buses.

No sensacja na miarę afery Newagu, który umieścił w oprogramowaniu blokadę wymierzoną przeciw innym serwisom, prawda?

Tylko, że niekoniecznie. Oryginalny, podlinkowany artykuł, w mało popularnym języku (pszypadek? nie sądzę) twierdzi bowiem rzeczy dokładnie odwrotne (Google Translate):

Na przykład, czy możliwe jest, aby chiński rząd uzyskał dostęp do licznych kamer w autobusach miejskich, gdyby pewnego dnia, w nie do pomyślenia przyszłości, chciał wykorzystać je do monitorowania na przykład Chińczyków w Norwegii? Tor Indstøy i jego zespół nie znajdują na to żadnych dowodów. I to jest pozytywne. Ale odkrywają coś jeszcze. Chiński autobus elektryczny zawiera komputer, który między innymi steruje akumulatorem i silnikiem autobusu, aby autobus mógł jak najefektywniej poruszać się po Oslo. Komputer ten – za pośrednictwem małej karty SIM – jest podłączony do internetu, dzięki czemu może wysyłać informacje, a czasami pobierać aktualizacje. Bo tak, autobus można aktualizować dokładnie tak samo, jak telefon. Śledczy doszli do następującego wniosku: taka aktualizacja umożliwia chińskiej firmie stworzenie funkcji, która całkowicie uniemożliwia jazdę autobusowi. Ponownie musimy wyobrazić sobie przyszłość, w której nasze relacje z Chinami będą bardziej napięte niż obecnie, a chiński rząd chce doprowadzić do upadku Oslo, blokując kilkaset autobusów miejskich na środku ulicy w godzinach szczytu. To prawdopodobnie się nie wydarzy. Ale może się wydarzyć.

Czyli nie znaleziono funkcji szpiegujących. Nie znaleziono – dokładnie odwrotnie, niż w przypadku afery Newagu – killswitcha umożliwiającego unieruchomienie sprzętu. To, co znaleziono, to jedynie łączność i możliwość pobierania aktualizacji. Typowe funkcjonalności.

Oczywiście, każda aktualizacja oprogramowania może całkowicie zmienić jego działanie. Czy to w sposób zamierzony, czy niezamierzony – w wyniku błędnej aktualizacji urządzenie może przestać działać. Ale czy o każdym pojeździe z łącznością poprzez kartę SIM i aktualizacją softu napiszemy, że ma killswitcha? Czy systemy Windows i macOS mają killswitcha? Android? iOS? W końcu czy killswitcha ma mój Debian, na którym zainstalowałem unattened-upgrades? Nie, nikt rozsądny tego w ten sposób nie nazwie.

Tymczasem lawina dezinformacji i antychińskiego FUD ruszyła i np. polskie (ale nie tylko) media krzyczą już nagłówkami w stylu Chińskie autobusy mogą być zdalnie sterowane. Szokujące wyniki testu czy Chińczycy mogli sterować autobusami w Danii? Te same pojazdy jeżdżą w Polsce. No i oczywiście po drodze już dorobiły się killswitchy.

Warto sprawdzać źródła[1], tym bardziej, jeśli w grę wchodzi lobbing, kontrakty na sprzęt i duże pieniądze.

I dla jasności, doceniam model zagrożeń, który przewidują Norwegowie. Uważam, że urządzenia (nie tylko pojazdy, instalacje fotowoltaiczne czy lodówki też mogą dać bardzo ciekawe efekty) generalnie nie powinny mieć dostępu do sieci, a użytkownik powinien mieć możliwość samodzielnego decydowania fakcie i czasie wykonywania aktualizacji. Czym może się skończyć aktualizacja w nieodpowiednim momencie – wiadomo.

Warto też zwracać uwagę na ile bliskie politycznie są firmy mające kontrolę nad urządzeniami. Bo czy np. Tesle w Europie mogą szpiegować kamerami? Czy mogą dostać oprogramowanie, które w określonych okolicznościach uniemożliwi otwarcie drzwi, zablokuje możliwość kierowania i rozpędzi pojazd do maksymalnej prędkości? Cytując artykuł: To prawdopodobnie się nie wydarzy. Ale może się wydarzyć.

[1] Tak, mam świadomość, że duński artykuł powstał na bazie norweskiego. Niestety, paywall.