‎Firmwareupdate 4.38.2.12.03 eine Zumutung

Telekom hilft Community

Telekom Business Community

Privatkunden

Telekom Shops

Kontakt

Gelöst

Firmwareupdate 4.38.2.12.03 eine Zumutung

vor 6 Jahren

Hallo. Ich bin _äußerst_ unzufrieden mit der Entwicklung bei der Firmware des ZyXEL Speedlink 5501.

Ich benutze den 'Dateiserver' zum Bereitstellen meiner Hörbuchsammlung für diverse Abspielgeräte innerhalb des Hauses. Zu diesem Zweck hängt eine 1.5TB Festplatte am USB Port. Außerdem werden diese Abspielgeräte (Thin-Clients mit eigener Software) per FTP konfiguriert. Den Twonky Medienserver mußte ich abschalten, weil er mit mit 1500 Hörbüchern à ca. 100 Dateien absolut nicht zurechtkommt. Ist auch nicht nötig. Nun erfahre ich, daß, falls ich das o.g. Update zulasse, sowohl der Dateiserver wegfällt, als auch der FTP Dienst. Wer hat das entschieden ? Ich habe ein Gerät mit feststehenden Eigenschaften erworben. Nun werden diese Eigenschaften nach und nach wegentwickelt. Mit ist klar, daß auf Geräten wie dem ZyXEL der Speicherplatz knapp ist. Trotzdem sollte der _Kunde_ entscheiden können, welche Dienste er entbehren kann und welche nicht. Das das ganze System ja auf Linux basiert, sollte man die Konfiguration bei Speicherknappheit halt irgendwie modularisieren. Ich bin jedenfalls mal wieder sauer und werde das Update vorerst nicht einspielen, um Samba und FTP zu behalten.

Vielleicht sieht das sonst noch jemand ähnlich ?

M.Franzke

1797

vor 6 Jahren
@Markus_Franzke

So weit ich weiß, ist diese Entscheidung aus reinen Sichheitsgründen gefallen, also um das Gerät unangreifbarer zu machen. Die betreffenden Module weisen Verwundbarkeiten auf, die für Geschäftskunden ein Risiko darstellen können.
3
Antwort
von
vor 6 Jahren
Dann soll man diese Features schaltbar machen - von mir aus standardmäßig OFF.
Ich stelle also fest: Seitdem ich das Gerät erworben habe wurde ...
- USB Drucker gestrichen
- Fernzugriff auf Dateiserver gestrichen
- FTP gestrichen
- Lokaler Zugriff auf Dateiserver gestrichen
Das sind die Punkte, die mich tangieren; es mag weitere geben.
Alles Faktoren, die zur damaligen Kaufentscheidung beitrugen.
Das ist schlicht und einfach eine Sauerei.
Mir das alles als 'Sicherheitsgewinn' verkaufen zu wollen, ist nichts als eine Unverschämtheit. Auch der Hinweis auf 'Technischen Fortschritt' ist lächerlich. Welchen 'Technischen Fortschritt' ich in meinem Haushalt mitmache, entscheide immer noch ich. Ich muß also nun entweder auf möglicherweise relevante Sicherheitsupdates verzichten (zu denen ein Hersteller meiner Ansicht nach zumindest einige Zeit verpflichtet ist) und mit der alten Firmware / den alten Einstellungen weitermachen bis zum ersten Factory-Reset ODER die Verschlechterungen hinnehmen und zusätzlich einen NAS ins Netz integrieren. Für mich bedeutet das Anschaffungs- und Energiekosten sowie weitere thermische Belastung im Schrank. Ich würde gerne wissen, inwieweit die Telekom Auftraggeberin dieser Änderungen ist. Das alles wird ja vermutlich nicht in Taiwan entschieden. Eine Rücksicht auf ihre Kunden scheint der Telekom ziemlich fremd zu sein. Und kommen Sie mir bitte nicht mit dem Hinweis auf Cloudlösungen. Wenn ich könnte wie ich wollte ...
M.Franzke

Antwort
von
vor 6 Jahren
@Markus_Franzke ,

vielen Dank für Ihren Beitrag. Ich kann Ihren Ärger verstehen. Natürlich nehmen wir bei unseren Entscheidungen so weit wie möglich Rücksicht auf unsere Kunden. Leider können wir es nicht immer allen Kunden gerecht machen. Ich gehe nicht davon aus, dass die von Ihnen gewünschte Modularisierung möglich gemacht werden kann. Bitte berücksichtigen Sie auch, dass es sich bei Ihrem Router um einen Geschäftskundenprodukt handelt, sodass hier natürlich vorrangig die Belange aus diesem Bereich berücksichtigt werden müssen.
Ich gebe Ihren Hinweis aber dennoch gerne an unsere technische Fachseite weiter. Sobald ich von dort eine Rückmeldung erhalte, informiere ich Sie hier. Spätestens Mitte nächster Woche melde ich mich auf jeden Fall hier wieder.

Viele Grüße
Angela G.
Antwort
von
vor 6 Jahren
Danke - da bin ich gespannt. Die Modularisierung wäre nur eine Idee, sofern die Entfernungen aus Speichermangel erfolgen. Sollte dies nicht das Problem sein und lediglich die Sicherheit der Kunden im Vordergrund steht, wäre doch mein Vorschlag, die risikobehafteten Dienste (default = off) wieder schaltbar zu machen, ein gangbarer Weg. Dann kann jeder eine eigene Risikoabschätzung betreiben. Man konnte bislang den Dateiserver und die Fernzugriffe abschalten. Im Übrigen frage ich mich, warum insbesondere im Bereich der Geschäftskunden (!) ein Medienserver (!) erforderlich ist. Ist doch nicht plausibel. Also bitte eher den Medienserver entfernen als den Dateiserver.
M.Franzke

Uneingeloggter Nutzer
Antwort
von
vor 6 Jahren
Moin @Markus_Franzke,

heute gibt es eine kleine Zwischenmeldung. Ihr Anliegen ist mittlerweile priorisiert im Fachbereich platziert. Die abschließende Rückmeldung steht noch aus. Spätestens am Mittwoch hören Sie erneut von uns.

Viele Grüße,
Lin J.
0
vor 6 Jahren
Hallo @Markus_Franzke,

leider haben wir noch keine Rückmeldung von der technischen Fachseite. Ich bleibe aber dran. Spätestens Anfang nächster Woche melde ich mich hier wieder und hoffe dann eine abschließende Rückmeldung für Sie zu haben. Bitte haben Sie noch ein wenig Geduld.

Viele Grüße
Angela G.
3
Antwort
von
vor 6 Jahren
Danke.
Es wäre wirklich schön, wenn der Dateiserver und der FTP Dienst zumindest im lokalen Netz erhalten bleiben könnte.
Ich möchte noch darauf hinweisen, daß nicht nur meine kleinen Medienclients aktuell FTP benutzen, sondern auch etliche IP-Kameras ihre Fotos und Videos damit sichern. Der Medienserver ist da deutlich entbehrlicher und kommt (auf der vorliegenden Hardware) ohnehin nicht mit großen Datenmengen zurecht. Beim Versuch, alle vorliegenden .MP3 Dateien zu erfassen, bricht hier regelmäßig die gesamte Verbindung zusammen.
M.Franzke

Antwort
von
vor 6 Jahren
Ich habe heute mit Erschrecken festgestellt, dass seit gestern 20.38 der Dateiserver nicht mehr funktioniert. Nach einer Fehlersuche habe ich festgetsellt, dass es am Router liegt und der Dateiserver nicht mehr vorhanden ist. Ich betreibe eine Praxis und hatte dort die Netzwerkdaten. Der mögliche Dateiserver war mit eine Kaufentscheidung. Den kann man doch nicht so einfach durch die Hintertür abstellen und die Kunden im Dunklen sitzen lassen. Hier muß ein Lösung her und zwar bald.
Antwort
von
vor 6 Jahren
Hallo @Markus_Franzke und @hotte4711,

vielen Dank für Ihre Beiträge. Ich bin weiterhin dran und habe auch Ihre neuen Hinweise an die technische Fachseite weiter gegeben, habe erneut auf die Dringlichkeit hingewiesen und einen weiteren Eskaltionsweg beschritten. Sobald ich eine Rückmeldung von der Fachseite habe (spätestens Anfang nächster Woche), melde ich mich hier wieder.

Viele Grüße
Angela G.
Uneingeloggter Nutzer
Antwort
von
vor 6 Jahren
Hallo @Markus_Franzke und @hotte4711,

wie zugesagt, melde ich mich hier heute wieder. Leider habe ich weiterhin keine Rückmeldung von der technischen Fachseite erhalten. Ich habe jetzt einen weiteren Eskalationsweg beschritten. Sobald die Rückmeldung von der Fachseite da ist, spätestens aber Anfang nächster Woche, melde ich mich hier wieder.

Viele Grüße
Angela G.
1
Antwort
von
vor 6 Jahren
Hallo. Nun platzt mir aber wirklich der Kragen.
Jedesmal, wenn ich mit dem Browser auf den ZyXEL gegangen bin, wurde mir mitgeteilt, daß ein Update existiert. Ich wurde gfragt, ob ich es übernehmen will oder das später geschehen soll. Ich wollte es aus bekannten Gründen natürlich nicht installieren.
Eben stelle ich fest, daß der Router heute abend - OHNE MEINE EINWILLIGUNG - das Update dann doch automatisch installiert hat, wodurch mir der Dateiserver abhanden gekommen ist.
SO GEHT DAS NICHT !
Sie haben soeben ein in meinem Eigentum befindliches Gerät entwertet und für mich nicht weiter nutzbar gemacht.
Ich erwarte nun, daß Sie dies rückgängig machen.
Lieber Mitstreiter, wir sollten uns in Verbindung setzen. Dies entwickelt sich nun doch zu einer Angelegenheit für einen Rechtsstreit.
Sie finden mich im Telefonbuch.
M.Franzke, Hilders

Uneingeloggter Nutzer
Antwort
von
vor 6 Jahren
Guten Tag @Markus_Franzke,

ich bedanke mich bei Ihnen für das sehr freundliche Gespräch.

Ihr Anliegen habe ich an die entsprechenden Stellen weitergeleitet.

Wie bereits besprochen melde ich mich spätestens an Montag erneut bei Ihnen.

Freundliche Grüße
Marita W.
0
vor 6 Jahren
Guten Tag @Markus_Franzke,

ich habe Sie nicht vergessen.
Ich warte noch auf eine Rückmeldung aus der Technik.
Mein Kollege weiß, dass es dringend ist.

Viele Grüße
Marita W.
0
vor 6 Jahren
Hallo @Markus_Franzke,

leider habe ich Sie telefonisch gerade nicht erreicht.
Eine E-Mail an Sie ist unterwegs.

Freundliche Grüße
Marita W.
10
Antwort
von
vor 6 Jahren
Guten Tag @Markus_Franzke,

grundsätzlich haften wir bei einer Fehlfunkton des Routers nicht, da die Gewährleistungsrechte auf den entsprechende Verkäufer übergehen. Das sind wir jedoch nicht, da Sie sich das Gerät im Freien Handel beschafft haben. Ferner stellen wir die Updates über unseren Updateserver lediglich zur Verfügung. Ein Update wird sodann auch erst automatisch eingespielt, wenn Sie unter den Experten-Einstellungen des Endgerätes die automatischen Updates aktiviert haben. (Dies ist höchstwahrscheinlich der Fall, da Werkseitig aktiviert). Hier möchten wir natürlich unseren Kunden bestmöglich Sicherheit der Geräte bieten. Es ist weder eine Pflicht- noch eine Vertragsverletzung zu erkennen.

Warum, wie in Ihrem Fall, die Firmware aufgespielt wurde, obwohl Sie die automatische Firmwareaktualisierung abgeschaltet haben, lässt sich von hier aus nicht klären.

Guten Tag @hotte4711,

gerne sende ich Ihnen die gewünschte Firmware Version zu.

Bitte füllen Sie hierzu in Ihren Benutzerdaten die Felder „Kundennummer“ und/oder „Telefonnummer“ aus. Über folgenden Link gelangen Sie sofort zur richtigen Stelle in Ihrem Profil http://bit.ly/Kundeninfos Im Anschluss freue ich mich über eine kurze Rückmeldung.

Freundliche Grüße
Marita W.
Antwort
von
vor 6 Jahren
Das hab ich vor einigen Tagen gemacht, wie bekomme ich jetzt die alte Firmware?
Bitte um Rückinfo.
Antwort
von
vor 6 Jahren
Hallo @hotte4711 ,
die Firmware kannst du hier herunterladen:
http://fw-acs.t-online.de:8880/tftpboot/BDTWSL5501VZ/4.38.2.10.07.bin
Ersetze 4.38.2.10.07 durch die von dir gewünschte Version.

Nur am Rande:
Seit dem ich Router im Einsatz habe, und das ist schon verdammt lange, ist meine erste Tat immer die Deaktivierung von automatischen Updates. Ich entscheide gerne selbst, ob ich ein Update installiere oder nicht.

Uneingeloggter Nutzer
Antwort
von
vor 6 Jahren
Hallo

Ich habe das gleiche Problem und versuche eine 'alte' Software Version zu finden.
Auf ftp://ftp.zyxel.com und oder .eu stehen verschiedene Software Version aber ich finde Speedlink 5501 oder SL5501-DE0301F nicht!!!

Haben Sie mehr Glück gehabt?

Ich mache es auf diese Art , da ich hierdurch Strom kosten ein Spare gegenüber ein separaten ftp-server.

MfG jan iemhoff
3
Antwort
von
vor 6 Jahren
Anbei eine Liste der Firmware-Links für den Speedlink 5501 die bei mir schon mal funktioniert haben, was komischerweise nicht immer der Fall ist. Einfach einen Link anklicken und der Download müsste sofort beginnen (oder nicht) ....
Wir verwenden mittlerweile Version 4.38.2.09.01 von 01/2017 mit der wir bisher "deutlich weniger" 15-minütige Abbrüche hatten.

4.38.2.12.03 > 07/2019 ! downloaded
http://80.156.86.10:8880/tftpboot/BDTWSL5501VZ/4.38.2.12.03.bin
4.38.2.12.02 > 04/2019 ! downloaded
http://80.156.86.10:8880/tftpboot/BDTWSL5501VZ/4.38.2.12.02.bin
4.38.2.12.01 > 12/2018 ! downloaded
http://80.156.86.10:8880/tftpboot/BDTWSL5501VZ/4.38.2.12.01.bin
4.38.2.11.02 > 08/2018 ! downloaded
http://80.156.86.10:8880/tftpboot/BDTWSL5501VZ/4.38.2.11.02.bin
4.38.2.11.01 > 04/2018 ! downloaded
http://80.156.86.10:8880/tftpboot/BDTWSL5501VZ/4.38.2.11.01.bin
4.38.2.10.07 > 12/2017 ! downloaded
http://80.156.86.10:8880/tftpboot/BDTWSL5501VZ/4.38.2.10.07.bin
4.38.2.10.06 > 10/2017 ! downloaded
http://80.156.86.10:8880/tftpboot/BDTWSL5501VZ/4.38.2.10.06.bin
4.38.2.10.04 > 07/2017 ! downloaded
http://80.156.86.10:8880/tftpboot/BDTWSL5501VZ/4.38.2.10.04.bin
4.38.2.10.00 > 05/2017 ! downloaded
http://80.156.86.10:8880/tftpboot/BDTWSL5501VZ/4.38.2.10.00.bin
4.38.2.09.01 > 01/2017 ! downloaded
*********************************
http://fw-acs.t-online.de:8880/tftpboot/BDTWSL5501VZ/4.38.2.09.01.bin
http://80.156.86.10:8880/tftpboot/BDTWSL5501VZ/4.38.2.09.01.bin
4.38.2.09.00 > 12/2016 ! failed
http://80.156.86.10:8880/tftpboot/BDTWSL5501VZ/4.38.2.09.00.bin
4.38.2.07.01 > 08/2016 ! downloaded
http://80.156.86.10:8880/tftpboot/BDTWSL5501VZ/4.38.2.07.01.bin
4.38.2.06.05 > 03/2016 ! failed
http://80.156.86.10:8880/tftpboot/BDTWSL5501VZ/4.38.2.06.05.bin
4.38.2.06.04 > 01/2016 ! failed
http://80.156.86.10:8880/tftpboot/BDTWSL5501VZ/4.38.2.06.04.bin
Antwort
von
vor 6 Jahren
Hallo @Jan.Iemhoff,

hat es mit der Firmware geklappt?

Viele Grüße Heike Ha.
Antwort
von
vor 5 Jahren
Ja die 03 ist sch.......

Und mit 01 und 02 klappt es wieder.

Danke.

Uneingeloggter Nutzer
Antwort
von
vor 5 Jahren
Dem kann ich nur zustimmen.
Mein Problemmist, daß ich auf der USB-Server zugreifen und lesen, aber nicht ändern und weiteres kopieren kann.
kann mir jemand helfen einen Schreibzugriff zu installieren?
Reniar
19
Antwort
von
vor 5 Jahren
Hallo,

das ist ja eine ganz schön hitzige Diskussion hier. Ich hoffe ich kann einige Aspekte in den Ring werfen, die evtl. etwas Licht in's Dunkel bringen und die abstrakte Formulierung "Aus Sicherheitsgründen" etwas erweitern.

Ältere Versionen der Speedlink Firmware kommen mit einer Open Source Software namens Samba in der Version 3.0.37 daher (sieht man in der GUI unter: System / Legal / License ).

Wenn man bei cvedetails.com nach dieser Version sucht, dann findet man einige, teils kritische, Sicherheitslücken.

Zudem unterstützt diese Version von Samba nur das SMBv1 Protokoll. Dieses hat einige Protokoll-Spezifische Sicherheitslücken, welche man auch mit Software fixes im Samba nicht weg bekommt weil die Probleme teilweise im Client sind und nicht im Server.

In aktuellen Windows Versionen ist SMBv1 aus diesem Grund deaktiviert und Nutzer müssten das Protokoll umständlich in der Windows Registry aktiv schalten. Das bringt natürlich zwei Probleme mit sich:

1. Unbedarfte Nutzer dürften Ihre Probleme damit haben die Dateiserver Funktion überhaupt zu nutzen (in der Registry drin rum zu konfigurieren wird nicht das erste sein was jemand macht der eine unspezifische Windows Fehlermeldung erhält, dass keine Verbindung aufgebaut werden kann)

2. Microsoft hat das SMBv1 Protokoll nicht ohne Grund deaktiviert. Durch das re-aktivieren der Funktion setzt man seinen Windows PC enormen Sicherheitsrisiken aus. WannaCry, Emotet und Co. werden es danken.

Nun gibt es natürlich neuere Versionen des Samba Dateiservers. Diese haben aber einen enorm höheren Speicherplatzbedarf. Es ist zu bezweifeln das dieser vom Speedlink gedeckt werden kann (egal ob man nun den Medien Server drin lässt oder nicht). Zudem fällt die neue Samba Version unter die Software Lizenz GPLv3 und kann unter Umständen Probleme bereiten wenn sie in einem Produkt verwendet wird welches nicht komplett Open Source ist.

Andere Große Router Hersteller tun sich hier auch schwer und bieten ebenfalls keine Dateiserver-Funktion mit aktuellem SMB-Protokoll an.

Das es sich um ein "überschaubares" oder "kleines" Sicherheitsproblem handelt würde ich übrigens nicht sagen, weil:

Man zur Nutzung des Dateiservers das unsichere SMBv1 Protokoll auf seinem Windows Rechner aktivieren muss - damit degradiert man die Sicherheit seines komplette LAN

Ein Eindringling auch Zugriff auf dem Samba Server bekommen kann wenn dieser nur im LAN erreichbar ist. Zum Beispiel durch das infizieren eines einzelnen Rechners im LAN oder durch ein unsicheres IoT Gerät im LAN. Wenn der Eindringling auf diesem Weg nun noch den Router unter seine Kontrolle bringen kann, dann ist das natürlich ein Totalausfall.

Und nicht zuletzt muss man leider auch Fehlkonfiguration im Speedlink mit betrachten. Hier kann man dann auch direkt mal bei shodan eine kleine Suche starten. Da findet man einige Speedlink Geräte mit veralteter Software und aktiven Dateiserver Freigaben im Netz. Shodan listet auch die Dateinamen der Freigegeben Daten auf. Sagen wir mal so, ich kann mir nicht vorstellen das die Besitzer dieser Geräte sich dessen im klaren sind was sie da mit dem Internet teilen.

Das Nutzer selber entscheiden wollen ob Sie sich diesem Sicherheitsrisiko aussetzen setzt natürlich voraus, dass Sie sich im klaren sind so einem Sicherheitsrisiko ausgesetzt zu sein. Wenn ich hier die Beiträge so lese (weiter oben war u.A. ein Arzt der sich über den Wegfall des Dateiservers beschwert hat) kann ich mir schwer vorstellen, dass dieses Bewusstsein vorhanden ist.

Ich finde es zumindest einmal nachvollziehbar wenn ein Unternehmen seine Kunden diesem Risiko nicht aussetzen will. Und ob man nun von der Moderatorin hier im Forum erwarten kann Experte auf dem Gebiet der Routersicherheit zu sein... Nunja, das halte ich wenigstens für unrealistisch. Auf jeden Fall hat Sie mein Mitgefühl dafür, dass sie hier einem doch recht rauen Tonfall ausgesetzt ist, nur weil Sie die Argumente nicht zur Hand hat.
Antwort
von
vor 5 Jahren
Guten Tag.
Danke für den freundlichen Ton und die Erklärungsversuche, die sich mit den meinigen decken.
Meine Anfrage im Usenet ergab ein ähnliches Ergebnis.
Das Lizenzproblem sowie die Vermutungen bezüglich des Speicherplatzes kann ich nachvollziehen.
Der Sinn eines Medienservers (der übrigens jämmerlich scheitert, wenn zuviele Dateien vorliegen) erschließt sich mir jedoch nicht, insbesondere wo es sich beim Speedlink 5501 ja angeblich um ein überwiegend im geschäftlichen Bereich eingesetztes Gerät handelt.
Trotzdem sollte auch dabei gelten, daß dieses Feature nicht einfach verschwinden darf, denn auch der Medienserver könnte kaufentscheidend gewesen sein, wie auch der Druckerserver, Samba und FTP.
Ich betreibe mein lokales Netz hinter einem 'managed' Switch. Es wird nur Linux eingesetzt. Die von Samba bereitgestellten Inhalte sind Hörbücher meiner sehr umfangreichen Sammlung, die ich gerne auf unterschiedlichen Geräten im Haus erreichen möchte. Direkt schützenswert ist davon nichts. Es wird hier keinerlei WLAN verwendet.
Ich denke, ich bin mir der Gefahren von SMBv1 ausreichend bewußt und möchte das Risiko gerne auf mich nehmen.
Ich habe auch nichts dagegen, wenn ich für die Aktivierung des 'alten' Samba mehrere Warnhinweise wegklicken - und auf jede Art von Haftungsansprüchen verzichten müßte. Defaultmäßig darf der Dienst gerne ausgeschaltet sein.
Im Übrigen ist die selbstherrliche Art der Telekom einfach unsagbar abstoßend. Es bleibt auch der Verdacht, daß die 'Aufräummaßnahmen' notwendig werden, um Platz zu schaffen für Telekom-spezifische Neuheiten wie den ganzen Entertain-Kram, den ich nicht benutze, mit dem die Telekom aber Geld verdienen möchte.
Was gar nicht geht, ist, daß eine Moderatorin eine Frage als _beantwortet_ kennzeichnet, die _ich_ gestellt habe, und die in _meinen_ Augen nicht beantwortet, sondern bestenfalls abgewürgt wurde.
Vielen Dank für Ihren Beitrag.
M.Franzke

Antwort
von
vor 5 Jahren
Hallo

Dies ist auch meine Meinung.
Zu dem habe ich das der Speedlink mit neuste SW (ohne FTP) des öfteren stirbt.
Also Telefon gegeht nicht mehr, Internet wohl.

Bei der ältere Version läuft alles wie es sein soll.

Da bei uns kein schnelleres Internet in Planung ist, hoffe ich das der Speedport ein langes Leben hat.
Uneingeloggter Nutzer
Antwort
von
Akzeptierte Lösung
akzeptiert von
vor 5 Jahren
Hallo @Reniar1, @Markus_Franzke und @Jan.Iemhoff,

laut der Antwort von den Produktverantwortlichen wird es keine Änderungen in Hinsicht auf den Dateiserver geben und dies aus den von Ihnen angezweifelten Gründen (nachzulesen in den Firmware-Änderungen).

Es gibt für diesen Router auch keine geplanten Anpassungen in Richtung Samba oder FTP.

Leider kann ich an der aktuellen Situation nichts ändern und hier die ältere Version der Firmware zu nutzen, ist aufgrund der fehlenden neuen Sicherheitsupdates nicht ratsam.

Viele Grüße Martina Ha.
0