Il prodotto è un dispositivo Orange Pi configurato manualmente. Qualcuno lo ha creato e configurato. Speri di sapere cosa stavano facendo e che non hanno installato backdoor.
Con i prodotti commerciali, hai un livello base di fiducia comune che tutti si fidano del produttore e se il venditore ha fatto qualcosa di sbagliato (intenzionalmente o per caso), allora tutti sono nei guai. È una cattiva PR e la compagnia è danneggiata.
Con una realizzazione personalizzata di questi dispositivi, non hai nemmeno questo livello di fiducia di base. Non hai idea se il dispositivo è stato testato o anche se fa quello che dice che può fare. Potrebbero installare backdoor sfacciate e se la gente scoprisse cosa potrebbero fare? Vai ai media? No, darebbero una brutta recensione su eBay. Quindi il venditore cambia nome. Hai 0 protezione qui.
Quanto ti fidi rientra in 4 categorie:
- Revisione e controllo di terze parti (è qui che l'open source può essere utile)
- "immunità alle mandrie" in cui il dispositivo è così comune che è probabile che i problemi siano stati rilevati e pubblicizzati o risolti (o se si verifica un problema, anche tutti sono interessati) (anche un elemento del codice open source utilizzato da tutti)
- impatto commerciale o di reputazione in cui i problemi non sono nell'interesse del venditore
- effettua tu stesso un controllo
Quindi, a meno che tu non possa eseguire un controllo su questo dispositivo, ti rimane senza molte opzioni che puoi fidarti di un venditore eBay casuale.
Ma hey, il venditore ha 74 recensioni positive, è fatto in casa, e il loro sito web è un sito web dinamico gratuito che potrebbe essere ovunque e di proprietà di chiunque e non hai modo di convalidare l'accesso al sito. Qual è la cosa peggiore che potrebbe accadere ...?