Dlaczego Thomson 24HD3206 nie odbiera sygnału DVB-T2?

Thu May 23, 2024 1:36 pm   

On Thu, 23 May 2024 12:39:55 +0200, Rutkowski, Jacek wrote:

Ale o ile są większe, cięższe i droższe ? :-)

Małe trafo, cienki drut, duża rezystancja, duże straty.
Ale można jeszcze podnieść, jak się "zaoszczędzi" po chinsku :-)


Mam chinski zasilacz laboratoryjny 15V 5A.
trafo w nim wielkosci takiej, jak za PRL ~40VA.

Ale potrafi dać te 5A długo.
Tylko jeszcze ma w srodku wiatraczek.


prąd jałowy chyba łatwo zmniejszyć dowijając ... nie tak znowu dużo
zwojów. No ale czy księgowy nie dostanie zawału ?

Ale ... jak się trafo obciąży, to wtedy te dodatkowe zwoje dodatkowo
grzeją. Co lepsze - trudno mi powiedzieć, a RoMan zrezygnował ...

J.

Thu May 23, 2024 1:42 pm   

W dniu 2024-05-22 o 20:53, io pisze:


Nie.
Że podpisane w konkretny sposób konkretnym kluczem. Może być jawny. Na
przykład 0x01,0x02,0x03,0x04,....
Może nawet być nie podpisane, ale w inny sposób jednoznacznie
identyfikowane i dające możliwość sprawdzenia spójności (np. konkretna
nazwa pliku a w nagłówku identyfikacja urządzenia (nie jednym bajtem
tylko całą nazwą) i do tego rozmiar pliku.
Z zewnętrznego portu (typu Ethernet, USB) ładować się powinien dopiero
rozpoznany plik, o sprawdzonej sumie CRC i długości zgodnej z nagłówkiem.
Jeśli to open soft to tyle wystarczy.


Czyli urządzenie powinno łykać ze złącza dowolny chłam jako swój firmware.
Sorry, ale nie przekonasz mnie do tego.


Jak open hardware / open soft to nie musi być odporny na celowe wgranie
błędnego softu, ale na przypadkowe jak najbardziej powinien być.

Ale drukarka nie open hard/soft musi łykać tylko podpisany (przez
producenta a nie autora) nowy wsad.

Wyobraź sobie co by było jakby ktoś wypuścił wsad wczytujący się do
drukarek jakiejś firmy, którym zdarzy się być podłączonymi do sieci,
powodujący, że drukarka przestaje działać.
Nawet jakby ta firma naprawiała wszystkie takie drukarki w ramach
wieczystej gwarancji (w co wątpię) to i tak poszła by w świat opinia, że
jej drukarki 'się co rusz psują'.
P.G.

Fri May 24, 2024 10:42 am   

W dniu 23.05.2024 o 13:42, Piotr Gałka pisze:

To to nie jest podpis. Pisałeś o podpisie to się zdecyduj. Podpis nie
musi ograniczać? Może być tylko informacją o autorstwie.


To jest taka sama kwestia jak z dajmy na to kołem do samochodu. Można
produkować samochody które wymagają kół producenta samochodu lub
normalnych kół dowolnego producenta. Można jeszcze drogi robić do
samochodów tego producenta, by tylko jego samochody mogły się na nich
poruszać, takie szerokie tory.


A jaka jest opinia o takich samochodach i drogach jak powyżej? Może
produkty jednak bronią się otwartością. Dajmy na to smartfony otwarte,
na które można wgrać dowolne oprogramowanie a nie tylko takie, jakie
wspiera producent przez 2 lata a potem można wyrzucić bo chce kolejne
sprzedać. Albo coś innego kombinuje byle tylko użytkownik nie mógł
samodzielnie wybrać.

Fri May 24, 2024 12:46 pm   

W dniu 2024-05-24 o 10:42, io pisze:


Udajesz, czy faktycznie nie zauważyłeś, że nie zmieniłem zdania tylko
zmienił się kontekst wypowiedzi?

Gdy pisałem o tym, że software drukarki 3D powinien akceptować tylko
podpisany upgrade byłem pewien, że mówimy o jakiejś firmowej drukarce,
(nawet jej nazwa była podana). I nadal dokładnie tak samo uważam o czym
zresztą pewnie poniżej pisałem (choć jeszcze nie patrzyłem poniżej, aby
się co do tego upewnić).

Dopiero potem się pojawiła informacja, że to jest open hardware więc
pewnie też open software. I w związku z tym teraz już piszę o takim
przypadku. To jest ewidentnie inny kontekst. Tu nie ma ryzyka, że jak
ktoś zrobi złośliwy a pasujący wsad to zniszczy opinię o producencie
drukarki.


Kompletnie nie adekwatny przykład.
W odniesieniu do samochodu to odpowiadało by temu, że samochód mógłby
przyjąć dowolny upgrade, nie działającego, lub niby działającego
oprogramowania. Takie oprogramowanie mogłoby (bez problemu) np. celowo
spowodować wypadek (wystarczy złe zadziałanie ESP przy odpowiedniej
prędkości). Tego byś chciał od samochodów?

Koła samochodu w przypadku drukarki 3D to jakiś podajnik z tą nitką
plastiku, którą się drukuje (nie znam adekwatnych nazw, bo nigdy się nie
interesowałem drukarkami 3D).


Nie śledzę tematu, ale nie słyszałem o samochodach na tyle otwartych
abym mógł sobie wrzucić swoje algorytmy obsługi ABS, ESP czy innych
TLS-ów (Trzy Literowych Skrótów), czy nawet tylko swoje algorytmy
sterowania wycieraczkami, szybami czy reflektorami.
Ale nie, to nawet nie ten przypadek, że to ja bym sobie wgrywał
(autoryzując to np. moim kluczykiem). Ty uważasz za ok, że ktoś mógłby
np. podłączjąc się pod złącze CAN wydłubanej na chwilę tylnej lampy
wgrać bez żadnej autoryzacji dowolny kod o skutkach tylko jemu znanych.

To ja jednak wolę świat w którym producent samochodu nie pozwala każdemu
z ulicy modyfikować jego oprogramowania, ale jak wybucha jakaś afera to
za to odpowiada.
Wyobrażasz sobie jaka byłaby jakość oprogramowania samochodów, gdyby w
razie wypadku producent mógł powiedzieć: Oprogramowanie jest przecież
otwarte, każdy mógł sobie wgrać co chciał więc jak go zabiło to jego
problem - mógł nie wgrywać.


Lepszy przykład, bo błąd Cię tu raczej nie zabije (najwyżej nie pozwoli
Ci wezwać pomocy, gdy potrzebujesz).

Nie rozumiem jaka ma być przyczyna wyrzucenia po 2 latach. Ale wiem, że
jestem nietypowym użytkownikiem komórki, który ładuje ją tylko w soboty
(stan baterii na ten moment 30% - jutro naładuję).
Jeśli tą przyczyną jest np. normalny postęp i wprowadzenie jakiegoś 5G,
6G, 7G itd. to raczej nie jest to kwestia wspierania oprogramowania
tylko potrzebnego nowego hardware'u.
Jeśli telefon miałby wprogramowane starzenie, że po 2 latach wysiada to
się z Tobą całkowicie zgadzam, ale gdyby tak było to chyba byłoby o tym
głośno.
Może jestem jakiś nienormalny, ale dla mnie zupełnie normalne jest, że
jak kupię zastaw kluczy imbusowych to mam to co kupiłem. Jak producent
za rok wypuści nowy zestaw zawierający więcej kluczy to nie będę
oczekiwał, że ma mi dołożyć brakujące w moim zestawie.
Kupując telefon rozumiem, że w cenie masz jeszcze gwarancję, że jak
przez dwa lata wypuszczą nowy, większy zestaw kluczy to Ci uzupełnią
brakujące. Trzeba się z tego cieszyć, a nie narzekać, że oferta
uzupełniania tych kluczy obejmuje tylko 2 lata.
P.G.

Fri May 24, 2024 2:59 pm   

W dniu 24.05.2024 o 12:46, Piotr Gałka pisze:

Tobie się zmienił a mnie nie.


Bardzo dobrym 'przykładem' jest właśnie Ender-3 Najczęściej kupowana
drukarka 3D :-)


Bo nie pasuje do twojej teorii?


Ja bym chciał wyboru najlepszego oprogramowania. Możesz to sobie
przećwiczyć na przykładzie Ender-3 :-)


No to tylko nie słyszałeś. Jakoś jednak ludzie modyfikują oprogramowanie
ECU.


Nonsens. Pisałem o podpisywaniu i wykorzystaniu podpisu do zablokowania
możliwości wgrania oprogramowania pochodzącego z lepszego źródła niż
producenckie. Taki prosty postulat użytkownika, że jak np ma 3 różne
samochody i chciałby mieć do wszystkich ten sam kluczyk to musiałby
zmusić producenta (czy producentów) by wspierali jakiś jednolity system
bezpieczeństwa czego oni nie zamierzają robić bo uważają, że są od
użytkownika mądrzejsi i dlatego użytkownik nosi 3 kluczyki zamiast jednego.


Że też mojego RS'a powszechnie chiptuningują. Co tam dokładnie robią to
ja nie wiem, ale znacząco poprawiają osiągi. Jakoś nie zaszkodziło to
opinii o nim.


Przykład niewątpliwie inny, ale Newag'owe pociągi zatrzymywały się nie
dlatego, że oprogramowanie było otwarte tylko dlatego, że producent tak
napisał oprogramowanie i je wgrał.


No taka, że ostatnia wersja systemu ma podatności, których nie da się
usunąć.


No i widzisz, jak się zmieniło WiFi z 'a' na 'g' to niektóre urządzenia
dało się zaktualizować a niektóre nie.


To się samo dzieje. Nowe smartfony mają mocniejsze procesory i
oprogramowanie ich wymaga. Producent nie jest zainteresowany tworzeniem
wydajnego oprogramowania. Ale gdyby sią dało wgrać coś niezależnego to
raczej by pociągnęło. Taki, dajmy na to, Lineage.


Nie wiem o czym piszesz. Na produkt składa się oprogramowanie i sprzęt.
Jedno i drugie kiedyś przestaje wystarczać i wtedy się je aktualizuje.
Masz np smartfony w których można bez problemu wymienić dowolny
komponent. I takie w których nie można. To samo jest z oprogramowaniem.
Możesz sobie wgrać nowe oprogramowanie albo go nie możesz wgrać.

Fri May 24, 2024 4:58 pm   

W dniu 2024-05-24 o 14:59, io pisze:



Zostawiłem Twój opis tego lepszego oprogramowania o którym od początku
rozmawiamy. Przynajmniej mi się cały czas wydaje, że o tym rozmawiamy.


A ja jestem wściekły, że przez jakieś standardy musieliśmy podnieść
około 100 razy zużycie prądu na transmisję RS485 i tyle samo razy
podnieść emisję emitowanych przez to zakłóceń.

Nie jestem wściekły, że jest standard, tylko, że jest durny.


Nie wiem o czym piszesz, ale czy to jest coś, co wskutek błędu w
programie potrafi zabić użytkownika?


To jest akurat to co miałem na uwadze w 3 akapicie poniżej.


Nie znam się na WiFi. Jesteś pewien, że to tylko złośliwość producenta a
nie brak niezbędnych możliwości sprzętowych.



I o Newag'u jest głośno.


W naszych systemach nie można i nie wyobrażam sobie ile by nas
kosztowało pracy, aby zrobić tak aby było można.
Coś przypuszczam, że w ogóle by się nie dało.
Nasze kontrolery są na prockach 8-bitowych.
P.G.

Fri May 24, 2024 9:27 pm   

W dniu 24.05.2024 o 01:07, Rutkowski, Jacek pisze:

On robił takie różne wyczynowe przetwornice.

--
Janusz

Fri May 24, 2024 10:09 pm   

W dniu 24.05.2024 o 16:58, Piotr Gałka pisze:

Ja Ci zacytuję o czym mowa

"> To bardzo, bardzo źle świadczy o autorze jej oprogramowania. Wsad
powinien mieć podpis, bez którego się nie 'wsadzi'.

Ale, że tylko oprogramowanie konkretnego autora? To tak właśnie być nie
powinno. Szczególnie że mowa o drukarce open hardware. "

Tak się włączyłem w twoją kwestię.


No rozumiem, ale co z tego? Ja o tym, że jak mnie producent uzależnił od
swoich rozwiązań w temacie otwierania samochodu to jestem w d..e bo mam
3 kluczyki zamiast jednego o ile w ogóle jest potrzebny jakikolwiek kluczyk.


No raczej. Zależy jak to robią.


No ale tak jest, że akurat sterownik Newag'u był nieskrępowanie otwarty
na oprogramowanie co można mu zarzucać, ale właściwie chodzi jednak o
to, czyje to wgrane oprogramowanie jest. Bo wcale nie chodziło o to, by
sterownik nie był otwarty tylko by użytkownik dbał o niego. Podpis jak
najbardziej by to rozstrzygał. Ale wcale nie powinno nie być możliwości
wgrania oprogramowania inne niż producenckie. Konkretnie był taki
postulat by użytkownik mógł skompilować oprogramowanie ze źródeł, które
dostał od producenta, i wgrać ale przecież nie z podpisem producenta. Ot
taka subtelność, że podpis to nie zawsze znaczy to samo. Stąd i moje
pytanie na początku "Ale, że tylko oprogramowanie konkretnego autora? To
tak właśnie być nie powinno."


Nikomu nie wmawiałem złośliwości. Po prostu finalnie jeden produkt po
wymianie karty wspierał nowy standard a drugi nie wspierał bo np w
trosce o rzekome bezpieczeństwo zrealizowano interfejs WiFi tak, by nie
dało się go podmienić.


No ale raczej nie dlatego, że mu oprogramowanie podmienili.


Taki właśnie model biznesowy jak na wstępie zakwestionowałem. Jak
pokazujesz da się, ale nic dobrego z tego nie wynika.

Sat May 25, 2024 6:09 am   

On Fri, 24 May 2024 22:09:07 +0200, io <io@op.pl.invalid> wrote:

No właśnie... Jak np.?
Masz na myśli mit, w którym auto niespodziewanie zatrzyma się na
przejeździe kolejowym akurat przed nadjeżdżającym pociągiem?
Co może bezpośrednio zabić człowieka w modyfikacji oprogramowania
ECU?

--
Marek

Sat May 25, 2024 11:53 am   

W dniu 25.05.2024 o 06:09, Marek pisze:

Czemu mit? To można zrobić zwykłym ELM'em z BT wpiętym do gniazda
diagnostycznego. Nie trzeba w ogóle modyfikować ECU. No chyba, że po to,
by sam się zatrzymał na przejeździe jak te pociągi Newag'u poza serwisem
producenckim.


Przeróżne rzeczy. Mnie w ogóle nie o to chodzi, że może zabić tylko, że
może chcę poprawić to i owo po to by nie zabiło albo by wyeliminować
proste uciążliwości, które mi życie marnują każdego dnia. A najlepiej
wgrać coś zupełnie niezależnego by np. nikt mi nie decydował czy mogę
sobie przebieg ustawić czy nie mogę. Bo co kogo obcego może przebieg
mojego samochodu obchodzić. Kupi to se będzie pilnował albo nie
pilnował. Nie jego to niech sobie kupi. Jakaś niedojda wpisała mi
nieprawidłowy przebieg ostatnio. Na gruncie tego absurdalnego 'wiedzenia
lepiej' co właścicielowi potrzeba. Niczego mi nie gwarantują a będą
wymagali. Z jakiej paki?!

Mon May 27, 2024 6:06 pm   

W dniu 2024-05-24 o 22:09, io pisze:

Ja rozumiałem, że jest mowa o jakiejś fabrycznej drukarce do której coś
włożyłeś (karta SD w czytniku typu pendrive?) i która przez to się tak
załatwiła na cacy, że przestała działać i w efekcie aby naprawić kupiłeś
jakąś nową płytę główną.

Nadal (w tym kontekście) dokładnie to samo bym powiedział o
programiście, który pisał jej oprogramowanie. Drukarka nie powinna
przyjmować byle jakiego pliku jako swojej nowej wersji.
A skutecznym sposobem zabezpieczenia jest podpisywanie pliku będącego
wsadem. Jak się dowiedziałem, że mowa o open hardware to stwierdziłem,
że zabezpieczenie może być dużo słabsze, ale jeśli ktoś go w ogóle nie
przewidział i łyka jako nową wersję jakikolwiek plik to nadal nie mam
dobrego zdania o jego wyobraźni.


Mówimy o RS232, RS422 czy RS485?
OK. Już wiem, że chyba żaden z nich.


W przenośnym czytniku RFID zastosowaliśmy dostępny na rynku moduł
ZigBee, który wydał się nam najrozsądniejszy.
W module tym jest mikroprocesor, który poza załatwieniem ZigBee może też
obsługiwać jakiś sprzęt na zewnątrz to zrobiliśmy z niego sterownik
całego naszego urządzenia. Tak wychodzi taniej więc cena może być mniejsza.

Taka po prostu koncepcja projektu.

Teraz załóżmy, że zmienia się ZigBee z 'a' na 'g'.
Uważasz, że lepiej było:
- dać osobny procesor załatwiający to co robi nasze urządzenie tak aby
moduł można było zawsze po prostu wymienić,
- zamiast wlutowywać moduł (moduł wklejamy i lutujemy drucikami, bo
produkcja kilku sztuk rocznie więc ręcznie, a moduł ma pady ukryte pod
spodem płytki (do lutowania w piecu)) przewidzieć jakieś złącze dla niego,
- sam moduł zmontować na jakiejś płytce ze złączem pasującym do tego na
płycie głównej,
- wybrać większą obudowę, aby ta konstrukcja się zmieściła,
- wgrywać na produkcji dwa wsady - osobno do modułu i osobno na główną
płytę,
- mieć ewentualny problem z rozłączeniem się zlącza, gdy komuś zdarzy
się upuścić czytnik.

Serio uważasz, że tak właśnie powinniśmy zrobić tylko po to, że jak się
pojawi ZigBee 'g' to użytkownik będzie mógł sobie:
- kupić moduł obsługujący 'g',
- zrobić płytkę na którą go nalutuje,
- zastąpić tą płytką tę dotychczasową,
- napisać sobie programy dla modułu i płyty głównej.


Nie koniecznie model. Po prostu nie umielibyśmy zrobić tak jak
oczekujesz. Oczywiście jak czegoś nie umiem zrobić to mogę nie robić
wcale. Ale nie wiedziałem, że czegoś takiego oczekujesz więc zrobiłem
jak umiałem.

Aby można było sobie wgrywać co się chce to zapewne musiałby być jakiś
standardowy system operacyjny.
Czyli coś, nad czym w moim pojęciu się nie panuje (jestem elektronikiem,
nie informatykiem).
Systemu kontroli dostępu rozproszonego po całym kraju nie da się bez
internetu zrobić.
Czyli kontrola dostępu z jakimś standardowym systemem operacyjnym
komunikująca się przez internet.
To jest naturalny cel potencjalnego ataku kogoś, kto chce wejść do
miejsc, które są tym systemem zabezpieczone.

Było głośno o wykorzystaniu kamerek do ataków DDOS. O tym, żeby ktoś z
tych samych kamerek utrwalał wszystko, co widzą nie słyszałem.

Kontrolery nie pozwolą podglądać, ale to nie znaczy, że nie byłyby
ciekawym celem.


Ja uważam, że z modelu z możliwością wgrywania co się chce właśnie by
nic dobrego nie wynikło.
P.G.

Fri May 31, 2024 11:44 pm   

W dniu 27.05.2024 o 18:06, Piotr Gałka pisze:
....

Ktoś, nie ja.


Raczej sprawdzanie tego podpisu.


Bo?


Nie tak działają zwykłe programatory? No ale trzeba się podłączyć
fizycznie. Tam, gdzie podłączać się nie trzeba wprowadza się adekwatne
zabezpieczenia. Ale to przecież nie po to, by odebrać użytkownikowi
możliwość programowania urządzenia, którego jest właścicielem. Chyba, że
tego właśnie chce, np systemy safety.


RS.. samochód, nie zajarzyłem :-)


Nie wystarczy wgrać program do nowej płyty?


Ja tylko o tym, że producent nie ma powodu odbierać użytkownikowi
możliwości programowania urządzenia, którego jest właścicielem.


Przecież dostajesz moduły, które można swobodnie programować bez systemu
operacyjnego.


Nie bardzo rozumiem o jakim systemie piszesz. Może coś więcej napisz, bo
nie rozumiem o co chodzi.


No co Ty, normalne sterowanie. Można nagrywać, można używać do czegoś
innego.


Już samo to, że z tego dokładnie korzystasz, wynika, że już 'coś dobrego
wyniknęło'.

Mon Jun 03, 2024 4:28 pm   

W dniu 2024-05-31 o 23:44, io pisze:


Ok. Nie zauważyłem.
Nie będę teraz przeglądał historii.
Myślałem, że jak na opis, że 'się wgrało' zareagowałem hasłem, że to
musiał być kiepski programista to odpowiedziała mi ta sama osoba co
zapodała, że 'się wgrało'.



O oczywistych oczywistościach zwykłem nie pisać.
Początkiem była informacja, że drukarka łyknęła jakiś losowy plik jako
swój nowy wsad.
Napisałem, że powinien być podpisywany a w domyśle, że oczywiście po to,
aby sprawdzić ten podpis przed zaakceptowaniem pliku jako nową wersję softu.


Ktoś, kto sobie poskładał coś open hardware może z tym robić co chce.
W przypadku produktu za którego działanie bierze odpowiedzialność jego
producent nie powinno być łatwej metody 'zepsucia go' i wysłania do
naprawy gwarancyjnej.


Oprogramowanie to taka sama część urządzenia jak każdy inny fragment
jego budowy. Każda ingerencja według mnie powoduje, że od teraz
producent już nie powinien odpowiadać za naruszenie przez urządzenie
jakichś przepisów (np. dotyczących bezpieczeństwa, ale nie tylko).
Ingerencja w budowę mechaniczną jest zazwyczaj łatwa do stwierdzenia
nawet jak to urządzenie było źródłem pożaru. Sprawdzenie w takim
przypadku, że był podmieniony software jest znacznie trudniejsze więc
lepiej jest po prostu to uniemożliwić.


Ja tylko tłumaczę, że czasami hardware z takich, czy innych (zazwyczaj
racjonalnych) powodów został tak zrobiony, że jak ktoś zmienił Wifi z
'a' na 'g' to może nie być możliwości dopasowania się do 'g' poprzez
jedynie wgranie programu.
A tłumaczę, bo napisałeś, że niektórzy umożliwiali, a inni nie.


Oczywiście, że ma powód. Chodzi o jego odpowiedzialność za produkt.
Prawo jest coraz bardziej takie, że jak jakiś idiota się poparzy bo
wymyśli, żeby wyprasować koszulkę na sobie to się okaże, że winny jest
producent, bo mógł to przewidzieć, a nie przewidział i nie napisał
odpowiedniego ostrzeżenia w instrukcji.

Jak wyrób ma oprogramowanie to na pewno jest to wyrób elektroniczny.
Podlega więc pod EMC, RoHS, WEEE. Jeśli jest jakoś połączony do sieci AC
to podlega też pod LVD. Jeśli ma jakąś komunikację bezprzewodową to
podlega też pod RED. Zależnie od konkretnego typu wyrobu, może też mieć
obowiązek bycia w zgodzie z jakąś normą.
Producent odpowiada za spełnienie wszystkich wymogów wymienionych przeze
mnie dyrektyw, a może i innych o których nie słyszałem.
W spełnieniu niektórych wymogów niektórych dyrektyw istotną rolę odgrywa
oprogramowanie. Od razu kojarzą się EMC, RED, ale w przypadku LVD też
można sobie wyobrazić wpływ softu na spełnienie jej wymagań.

Nawet potencjalna możliwość, że gdzieś u kogoś zostanie ujawniony
produkt danego producenta nie spełniający wymogów jest według mnie
wystarczającym powodem aby uniemożliwiać użytkownikowi modyfikację
oprogramowania.


Nie do końca rozumiem co masz na myśli.
Mam wrażenie, że piszesz o jakichś modułach, które są dopiero
półproduktami, a ja piszę o końcowych wyrobach trafiających do użytkwonika.


System kontroli dostępu to coś, co wpuszcza tylko osoby uprawnione
(karta, pin, odcisk palca, kształt dłoni i co tam jeszcze wymyślą).
Gdy rozproszony po kraju (wiele oddziałów firmy, zakładów, czy
jednostek) to naturalne do niezbędnej wymiany informacji jest
wykorzystanie internetu.
No i jeśli założyć, że w takim systemie użytkownik powinien mieć
możliwość dogrywania jakichś swoich modułów (tak zrozumiałem opisane
przez Ciebie oczekiwania) to chyba jedyną możliwością byłoby oparcie
tego na jakimś ogólnodostępnym systemie (typu LINUX). W każdym tego typu
systemie odkrywane są co jakiś czas jakieś luki i wymagane jest wgranie
jakichś łatek.
Tylko, że audyt bezpieczeństwa systemu był wykonany dla konkretnego
oprogramowania (jak to był system z możliwością dogrywania modułów
użytkownika to wyobrażam sobie, że audyt badający, że dowolny dograny
moduł nie naruszy bezpieczeństwa zasadniczego oprogramowania musiałby
być .... kosztowny).

Ogólnie uniemożliwienie modyfikacji programu przez użytkownika i
uniemożliwienie mu dogrywania jakichkolwiek jego własnych kawałków
uważam, za jedynie słuszne rozwiązanie.


Rozumiem, że piszesz o tym, że korzystam z komputera na którym mam
wgrany jakiś program pocztowy.

Oczywiście komputer bez możliwości wgrywania i uruchamiania na nim
programów użytwkownika nie ma sensu.
Ale według mnie z kolei system kontroli dostępu z możliwością dogrywania
na nim i uruchamiania oprogramowania użytkownika też nie ma sensu bo
wymagało by to zbyt kosztownych działań niezbędnych do zapewnienia
zachowania bezpieczeństwa systemu i niepogorszonej jego funkcjonalności
bez względu na zawartość wgranej aplikacji użytkownika.
P.G.

Tue Jun 04, 2024 11:01 am   

W dniu 03.06.2024 o 16:28, Piotr Gałka pisze:

No ale to ... Ender-3 jest najczęściej kupowaną, nie pomogło innym
zamknięte oprogramowanie. Ja nawet chyba trochę na wyrost piszę o tym
'open hardware', ktoś to w Chinach produkuje i może jakieś prawa sobie
do tego rości. Niemniej jednak dostajesz drukarkę w częściach i sobie
składasz. Dostajesz jakiś firmware ale możesz sobie wgrać inny bo są
inne. Jak nie działa to dlatego, że źle drukarkę złożyłeś albo Ci dali
jakiś wadliwy sprzęt. Nie widzę by gdzieś tu była 'odpowiedzialność za
produkt przez producenta'. Pewnie nawet gdzieś piszą, że jest
hobbystyczny. A jednak to jest właśnie najlepszy produkt w konsumenckiej
kategorii Na piiii mi jakaś inna drukarka w której byłbym skazany na
łaskę bądź niełaskę producenta?!



No właśnie łatwiejsze jest a nie trudniejsze Sam piszesz o
podpisywaniu oprogramowania tyle, że po to by wykluczać użycie innego a
nie by stwierdzić jego podmianę dopiero w przypadku reklamacji.


No i mamy nie wiadomo ile (setki tysięcy? miliony? ...) telewizorów
które utraciły kluczową użyteczność odbioru programów z eteru przy
okazji w sumie subtelnej zmiany kodeka. I raczej nie trzeba zmiany
sprzętu by ten kodek poprawić. A jeśli potrzeba to może należało
przewidzieć, że wydzielenie modułu kodeka jest potrzebne. To nie jest
kompromitujące dla tych producentów?!


Jaka jest odpowiedzialność za telewizor jak wyżej? Produkt już nie taki
tani. Albo kino domowe. Panel się zepsuł, nowy kosztuje jakieś
absurdalnie duże pieniądze jak na sprzęt, który ma już kilka lat,
szczęśliwie wystarczyło go odłączyć i z pilota korzystać. No ale gdzie
odpowiedzialność? Że sobie powiemy, że jest?


Gdzie? W Stanach?


Wręcz przeciwnie. Jedynie użytkownik może ocenić czy wymóg ma dla niego
znaczenie i w ten czy inny sposób do tego doprowadzić. Producent może go
tylko wspierać, ale też nie opowiadajmy bajek, że będzie nam sprzęt
tanio naprawiał jak on chce zarabiać czyli wyprodukować, sprzedać i
zapomnieć.


No ale co za różnica? Ja tylko o tym, że 'bez systemu operacyjnego'.
Twierdzisz, że to jakaś kwestia, ja uważam, że żadna. Bo akurat
interesują mnie różne 'półprodukty bez systemu operacyjnego' które można
otoczyć peryferiami by były kompletnymi produktami i które właśnie da
się swobodnie programować. Typowo moduły ESP8266, ESP32 i pokrewne. Ale
właściwie wszystkie jednoukładowce. Jakie bezpieczeństwo może mi
zapewnić producent przez ograniczenie możliwości programowania? Że
gniazdko nie załączy mi się samo? Raczej, że nie załączy mi się w ogóle,
kiedy będę tego chciał bo producent uparł się na Tuya gdy ja mam
HomeAssistant i wcale nie chcę sterować bezpośrednio gniazdkiem z
drugiego końca świata właśnie dlatego, że mam tego HomeAssistanta. Nic w
tych modulikach komunikacyjnych wkładanych do gniazdek nie ma co by
decydowało o bezpieczeństwie.


Ale to już pisałeś i ja wiem co to system kontroli dostępu :-)


Ale piszesz o swoim systemie kontroli dostępu? Bo ciągle nie wiem czy
twój system kontroli jest narzędziem do wgrywania czy faktycznym
systemem kontroli dostępu.


No nie, ponieważ jak Ty stworzysz dziurawe oprogramowanie to użytkownik
zostanie skazany na twoją łaskę i niełaskę a przecież kupił produkt więc
powinien móc sobie z nim robić co chce. Niekoniecznie musi przedkładać
bezpieczeństwo nad jakąś funkcjonalnością. I Ty w ogóle nie dajesz mu
takiej gwarancji na bezpieczeństwo o jakiej piszesz tylko jej pozory. Bo
po prostu nie da się zrobić tak bezpiecznego systemu. I nie jesteś w
stanie nawet zadbać by zgłoszone podatności były łatane w rozsądnym
czasie. Nie ma mowy o zapewnieniu safety bo niby jakim cudem. To jest
tylko kwestia błahych zastosowań. Jak użyjesz w prawdziwych systemach
gdzie wymagany jest odpowiedni poziom safety to ktoś nakłady na
wdrożenie będzie musiał ponieść. I raczej nie wystawi twoich modułów w
internecie bo nie ma opcji by były wystarczająco bezpieczne tylko od
internetu odseparuje. Możesz sobie znaleźć co mówi norma o metodach
zapewniania safety, np formalne dowodzenie poprawności algorytmów. Norma
mówi też o integralności oprogramowania, czyli twoje podpisywanie. No
ale ... to nie zawsze znaczy, że się nie da wgrać oprogramowania innego
dostawcy, patrz sterowniki używane w pociągach Newag'u.


No wgrywasz swój program do 'jednoukładowca', który ktoś Ci przygotował.
Jesteś właściwie tym użytkownikiem, tyle że akurat puszczasz to
dalej/niżej. Ten na końcu mniej jest zainteresowany modyfikacją twojego
oprogramowania do czasu, gdy nie okaże się, że jest w nim jakaś
podatność zagrażająca jego bezpieczeństwu lub brakuje kluczowej
funkcjonalności.


Jw, nie wiem o co Ci właściwie chodzi.

Tue Jun 04, 2024 4:36 pm   

W dniu 4.06.2024 o 11:01, io pisze:

wymagający i dlatego stary sprzęt go nie obsłuży, do tego zmieniła się
modulacja sygnału z QAM64 na QAM256, stąd żaden producent nie
przewiduje upgradu jego.

--
Janusz