NOWY TEMAT
elektroda NewsGroups Forum Index - Elektronika Polska - Dlaczego Thomson 24HD3206 nie odbiera sygnału DVB-T2?
Goto page Previous 1, 2, 3, 4, 5, 6
Piotr GaĹka
Guest
Guest
Tue Jun 25, 2024 11:15 pm
W dniu 2024-06-18 o 13:03, io pisze:
Byłem mocno zajęty. Właściwie nadal nie powinienem marnować czasu na
prawie jałowe dyskusje, bo pilne rzeczy doprowadziłem dopiero do półmetka.
Quote:
Ja rozumiałem, że ta drukarka, jak tylko zobaczyła jakiś plik to go
sobie sama wgrała. I teraz piszę o zobaczeniu przez urządzenie
jakiegoś pliku gdzieś w necie.
No ale czemu piszesz o 'zobaczeniu pliku w necie' jak tak to nie
zadziałało?
sobie sama wgrała. I teraz piszę o zobaczeniu przez urządzenie
jakiegoś pliku gdzieś w necie.
No ale czemu piszesz o 'zobaczeniu pliku w necie' jak tak to nie
zadziałało?
Ironicznie.
Czym innym jest włamanie się przez net do urządzenia jak nie odpowiednim
'pokazaniem' mu jakiegoś pliku tak, aby jakoś ten plik na to urządzenie
wpłynął.
Quote:
Nie chodziło o włożenie pendrajwa z jakimś plikiem? Da się zrobić
ukradkiem, więc należy jakoś autoryzować. Ale autoryzować to nie znaczy,
że producent autoryzuje.
ukradkiem, więc należy jakoś autoryzować. Ale autoryzować to nie znaczy,
że producent autoryzuje.
Jak chcesz dać użytkownikowi metodę autoryzacji tak, aby mieć pewność,
że haker jej nie wykorzysta.
Quote:
Było kiedyś głośno o ataku DDOS tysięcy kamerek internetowych na jakąś
tam stronę.
Nie kojarzę, ale możliwe. Wiadomo, że do większości kamerek da się łatwo
włamać.
tam stronę.
Nie kojarzę, ale możliwe. Wiadomo, że do większości kamerek da się łatwo
włamać.
Tu piszą o ataku 25 tysięcy kamerek:
https://cyberdefence24.pl/kamery-przemyslowe-wykorzystane-do-ataku-ddos
To nie to co kojarzyłem, ale wtedy było chyba tylko 10 tysięcy kamerek.
Widać, że to powoli nie wyjątek, a reguła.
Quote:
Jak np piszesz o tym, że w twoim sprzęcie wewnątrz
pozostają piny to może więcej faktycznie nie jest potrzebne i nawet
zabezpieczenia podpisem aktualizacji jest ok. No ale na wstępie o tym
nie pisałeś.
pozostają piny to może więcej faktycznie nie jest potrzebne i nawet
zabezpieczenia podpisem aktualizacji jest ok. No ale na wstępie o tym
nie pisałeś.
Bo uważałem, że mówimy jedynie o kanałach standardowo dostępnych (bez
rozbierania urządzenia).
Quote:
Wiele urządzeń możliwości podłączenia do pinów nie ma i się
oczekuje by umożliwiały to tym, co mają np. kartą czy interfejsem
komunikacyjnym.
oczekuje by umożliwiały to tym, co mają np. kartą czy interfejsem
komunikacyjnym.
Zasugeruj jak dać właścicielowi możliwość wgrania czegokolwiek, tak aby
mieć pewność, że tylko on ma tę możliwość i nikt inny nie uzyska takiego
dostępu. Wtedy dyskusja będzie miała jakiś konstruktywny kierunek.
Quote:
Masz rację - jestem w takich przypadkach za eliminowaniem możliwości
wgrywania jakiegokolwiek nieautoryzowanego przez producenta
oprogramowania.
Ale to dlatego, że nie wiem jak można by przy takim blokowaniu
rozróżnić oprogramowanie konkurencyjne od innego, niepożądanego
oprogramowania.
Zapytam, czy Ty to sprzedajesz na minuty, że chcesz mieć nad tym taką
kontrolę? Właściciel chce mieć nad urządzeniem kontrolę, że sobie wgra
co chce i tak to zasadniczo powinno być. A nie, że się samo wgra, wtedy
by tej kontroli nie miał.
wgrywania jakiegokolwiek nieautoryzowanego przez producenta
oprogramowania.
Ale to dlatego, że nie wiem jak można by przy takim blokowaniu
rozróżnić oprogramowanie konkurencyjne od innego, niepożądanego
oprogramowania.
Zapytam, czy Ty to sprzedajesz na minuty, że chcesz mieć nad tym taką
kontrolę? Właściciel chce mieć nad urządzeniem kontrolę, że sobie wgra
co chce i tak to zasadniczo powinno być. A nie, że się samo wgra, wtedy
by tej kontroli nie miał.
Nie sprzedaję na minuty.
Ty to traktujesz tak: Użytkownik zapłacił za trochę elementów
elektronicznych, płytkę i obudowę i chce sobie z tego korzystać do woli.
Ja to traktuję inaczej: Jak chce elementy i płytkę to może sobie kupić
elementy i zrobić płytkę. Według mnie użytkownik zapłacił za jakąś
funkcjonalność i chce wiedzieć, że mu ktoś tej funkcjonalności nie
naruszy bez jego wiedzy.
Jak kupujesz wkładkę do zamka do drzwi to oczekujesz, że dostaniesz w
komplecie możliwość przestawiania jej na wszystkie kombinacje kluczy?
Jakby jakieś takie narzędzie do danej wkładki istniało to złodziej też
by je miał i po prostu dopasowywałby wkładkę do klucza który ma.
Kupując wkładkę chcesz, aby takiej możliwości nie było, a nie aby była.
Nie płacisz tylko za te trochę metalu, ale też za to, że np. producent
nie wypisuje na froncie wkładki numeru klucza i nie daje możliwości
zamówienia klucza do numeru wkładki.
Gdyby producenci samochodów mieli choć trochę pomyślunku to kradzież,
'na walizkę' byłaby niemożliwa.
Chyba, że to jest wynik pomyślunku, tylko innego:
- klienci chcą mieć wygodnie to dostają samootwierające się samochody,
- złodzieje chcą mieć łatwo,
- jak samochód zginie to ubezpieczyciel zapłaci i klient kupi następny.
Ubezpieczyciel sobie odbije w stawkach ubezpieczenia czyli klienci płacą
(ostatecznie producentowi) więcej po to, aby złodziejowi było łatwiej
ukraść im samochód. Ciekawe ilu klientów zdaje sobie z tego sprawę.
Quote:
Jeśli producent udostępniłby informacje jak wgrywać, aby autorzy
konkurencyjnego oprogramowania mogli to zrobić to jak niby można by
urządzenie zabezpieczyć przed wgraniem nie konkurencyjnego, ale np.
jakiegoś szpiegującego użytkownika oprogramowania.
Jw. To się da zrobić względnie prostą autoryzacją.
konkurencyjnego oprogramowania mogli to zrobić to jak niby można by
urządzenie zabezpieczyć przed wgraniem nie konkurencyjnego, ale np.
jakiegoś szpiegującego użytkownika oprogramowania.
Jw. To się da zrobić względnie prostą autoryzacją.
A jak zablokować tę autoryzację, przed niepowołanymi osobami.
Skojarzył mi się fragment książki "Pan raczy żartować panie Feynman." o
tym jak Feynman nauczył się otwierać wszystkie sejfy w które ich tam
(Projekt Manhattan) wyposażyli.
Potem jak była taka potrzeba to powiedział, że spróbuje. Otworzył od
razu, 2h zapoznawał się z dokumentami a potem wyszedł "Uff, udało się."
Quote:
Jak smartfon obsługuje dowolną klawiaturę to tak będzie, że będzie mógł
być sterowany tą klawiaturą. Może trzeba by tę klawiaturę jakoś
autoryzować, by nie każda działała. Ot choćby wpisać za jej pomocą
sekretny klucz.
być sterowany tą klawiaturą. Może trzeba by tę klawiaturę jakoś
autoryzować, by nie każda działała. Ot choćby wpisać za jej pomocą
sekretny klucz.
Skąd sekretny klucz?
Jak użytkownik będzie miał go na początku ustalić to będzie 12345.
Jak ktoś to zrobi za użytkownika, to wszystkie serwisy będą potrzebowały
odpowiednią tabelkę. Się okaże, że więcej kłopotów się robi uprawnionym
użytkownikom niż utrudnień stwarza temu, kto chce to jakoś niecnie
wykorzystać.
Quote:
Reasumując, dajesz jednak możliwość wgrywania bez sprawdzania podpisu o
co pytałem na samym początku.
co pytałem na samym początku.
Tak, ale wymaga to fizycznego dostępu do urządzenia. Jak masz fizyczny
dostęp i chcesz coś namieszać to i tak to możesz zrobić - możesz
podmienić całe wnętrze na przygotowane przez siebie.
Na początku rozumiałem, że rozmawiamy o kanałach komunikacyjnych nad
którymi bywa, że nie przez 100% czasu użytkownik ma kontrolę.
Quote:
Na prawdę chciałbyś mieć kontrolę dostępu o której byś nie wiedział,
że rok temu ktoś dograł do niej bez Twojej wiedzy jakieś kawałki
programu i jak tylko chce to ma kartę, która otwiera mu wszystkie drzwi.
A może w międzyczasie już 20 razy był u Ciebie w firmie i skopiował
wszystko co mu było potrzebne i nawet o tym nie wiesz i nie jesteś w
stanie się dowiedzieć przeglądając historię zdarzeń, bo jego karty nie
dość, że otwierają wszystkie drzwi to jeszcze nie jest to nigdzie
rejestrowane (takie wgrał Ci oprogramowanie).
No i teraz jaka pewność, że producent nie wgrał mi takiego
oprogramowania. Dlatego systemy otwarte z dobrze zaimplementowaną
autoryzacją.
że rok temu ktoś dograł do niej bez Twojej wiedzy jakieś kawałki
programu i jak tylko chce to ma kartę, która otwiera mu wszystkie drzwi.
A może w międzyczasie już 20 razy był u Ciebie w firmie i skopiował
wszystko co mu było potrzebne i nawet o tym nie wiesz i nie jesteś w
stanie się dowiedzieć przeglądając historię zdarzeń, bo jego karty nie
dość, że otwierają wszystkie drzwi to jeszcze nie jest to nigdzie
rejestrowane (takie wgrał Ci oprogramowanie).
No i teraz jaka pewność, że producent nie wgrał mi takiego
oprogramowania. Dlatego systemy otwarte z dobrze zaimplementowaną
autoryzacją.
Chyba w 1989 dorabialiśmy z bratem system zbierania danych o
przeprowadzonych rozmowach z central Siemensa. Chodziło o to, że centrum
obliczeniowe Deutsche Bahn zapowiedziało, że przestaje akceptować dane
na taśmie perforowanej i trzeba je dostarczyć na dyskietkach.
Czyli chodzący ciągle IBM-XT podłączony do centrali i zapisujący na
dyskietce dane o rozmowach. Zrobiliśmy tym komputerom watch-doga aby nie
dało się na nich puszczać gier. Chodzić mógł tylko mój program (gry nie
umiały odświeżać watch-doga, a watch-dog resetował komputer i startował
mój program).
Oczywiście skojarzyliśmy sobie, że nasze oprogramowanie mogłoby nie
zapisywać rozmów wykonanych na wybrane 'nasze' numery w Polsce.
Rok później dowiedzieliśmy się, że oni tam co roku robią plebiscyt wśród
pracowników central telefonicznych gdzie mają oni ocenić, która
inwestycja zarządu była najlepsza. I w tamtym roku wygrał nasz system.
A chyba 5 lat później się okazało, że awaryjność naszego rozwiązania
jest najniższa z jaką się tam kiedykolwiek spotkali. Na kilkadziesiąt
instalacji były 2 awarie - raz wysiadł monitor i raz twardy dysk.
Quote:
Dlatego właśnie należy mieć możliwość wgrania oprogramowania
konkurencyjnego by nie zostać z palcem w d..e tylko dlatego, że
producent ma inną wizję korzystania z urządzenia niż nabywca urządzenia.
konkurencyjnego by nie zostać z palcem w d..e tylko dlatego, że
producent ma inną wizję korzystania z urządzenia niż nabywca urządzenia.
Jaki świat był prosty, jakby urządzenia (jak jeszcze za mojego
dzieciństwa) były po prostu urządzeniami i nie miały żadnego
oprogramowania :)
Quote:
One nie są tańsze w produkcji tylko 'zabezpieczone przed konkurencją'
A w ogóle to chodzi o to, że z powodu tego 'zabezpieczania' mamy
tony elektrośmieci.
A w ogóle to chodzi o to, że z powodu tego 'zabezpieczania' mamy
tony elektrośmieci.
Ja uważam, że tony elektrośmieci mamy z innych powodów.
Np. u mojego syna po pół roku telefon przestaje się nadawać do użytku,
bo złącze USB-C przestaje kontaktować. Nie umie się obchodzić z tym
delikatnie.
A przedwczoraj wyczytałem, że Unia wprowadza obowiązek, aby wszystkie
laptopy były ładowane przez takie złącze. Obecnie laptop (nawet u niego)
wytrzymuje 5 lat i więcej. Dla kogoś to było za długo.
Pod szczytnym hasłem, że będzie trzeba mniej zasilaczy zwiększy się
ilość wyrzucanych laptopów.
To złącze ma 24 piny na kilku mm. Ono nie może być tak trwałe jak
normalna okrągła wtyczka.
Quote:
Według mnie zawsze masz pełnię takich praw. Czasem tylko jak chcesz
coś zmienić musisz się trochę więcej narobić - na przykład zastępując
chip z niemodyfikowalnym oprogramowaniem nowym chipem.
A nie urządzenie innym urządzeniem?
coś zmienić musisz się trochę więcej narobić - na przykład zastępując
chip z niemodyfikowalnym oprogramowaniem nowym chipem.
A nie urządzenie innym urządzeniem?
Jak to będzie prostsze rozwiązanie... :)
Quote:
Wersje OTP procesorów nie były po to, aby klientowi zabrać jego prawa
tylko po to aby dało się to samo osiągnąć taniej.
Że niby jak?
tylko po to aby dało się to samo osiągnąć taniej.
Że niby jak?
Dokładnych danych nie pamiętam, ale wydaje mi się, że procesory 8748 z
okienkiem do kasowania były ze 3 razy droższe od OTP (bez okienka).
W naszym programatorze EPROMów 'Piccolo' procesor 8748 z okienkiem
stanowił około połowy kosztów wytworzenia całego programatora (chyba
nawet wliczając w to obudowę). Więc jak tę ceną dało się podzielić przez
3 to miało to istotny wpływ na cenę urządzenia.
Quote:
W zeszłym tygodniu skorzystałem z pełni praw właścicielskich i kupiony
za 10zł nieregulowany zasilacz 12V do taśm LED przerobiłem na 10,65V :)
I pewnie nawet zrobiłeś to sprzętowo a jakby chodziło o oprogramowanie
to byłbyś w d..e.
za 10zł nieregulowany zasilacz 12V do taśm LED przerobiłem na 10,65V :)
I pewnie nawet zrobiłeś to sprzętowo a jakby chodziło o oprogramowanie
to byłbyś w d..e.
Ale czy kupiłbym go wtedy za 10zł?
P.G.
elektroda NewsGroups Forum Index - Elektronika Polska - Dlaczego Thomson 24HD3206 nie odbiera sygnału DVB-T2?