W dniu 2024-06-04 o 11:01, io pisze:
>>>> Jak się dowiedziałem, że mowa o open hardware to stwierdziłem, że
>>>> zabezpieczenie może być dużo słabsze,
>>>
>>> Bo?
>>
>> Ktoś, kto sobie poskładał coś open hardware może z tym robić co chce.
>> W przypadku produktu za którego działanie bierze odpowiedzialność jego
>> producent nie powinno być łatwej metody 'zepsucia go' i wysłania do
>> naprawy gwarancyjnej.
>
> No ale to ... Ender-3 jest najczęściej kupowaną, nie pomogło innym
> zamknięte oprogramowanie.

Pytanie: 'Bo?' według mnie dotyczyło mojej poprzedniej wypowiedzi w
której doniosłem się do sprzętu 'open hardware' w ogóle (jako
przeciwieństwo sprzętu konkretnej firmy) a nie konkretnie do jakiejś
jednej drukarki.

> Na piiii mi jakaś inna drukarka w której byłbym skazany na
> łaskę bądź niełaskę producenta?!

Idąc tym tropem:
"Na piiii mi drukarka laserowa w której jestem skazany na łaskę bądź
niełaskę producenta."
"Na piiii mi pralka w której jestem skazany na łaskę bądź niełaskę
producenta."
"Na piiii mi samochód w którym jestem skazany na łaskę bądź niełaskę
producenta."

Jeśli żyjesz według tych zasad - wolni Ci. Nawet jestem pełen podziwu,
że Ci się udaje.

>> Ja tylko tłumaczę, że czasami hardware z takich, czy innych (zazwyczaj
>> racjonalnych) powodów został tak zrobiony, że jak ktoś zmienił Wifi z
>> 'a' na 'g' to może nie być możliwości dopasowania się do 'g' poprzez
>> jedynie wgranie programu.
>> A tłumaczę, bo napisałeś, że niektórzy umożliwiali, a inni nie.
>
> No i mamy nie wiadomo ile (setki tysięcy? miliony? ...) telewizorów
> które utraciły kluczową użyteczność odbioru programów z eteru przy
> okazji w sumie subtelnej zmiany kodeka. I raczej nie trzeba zmiany
> sprzętu by ten kodek poprawić. A jeśli potrzeba to może należało
> przewidzieć, że wydzielenie modułu kodeka jest potrzebne. To nie jest
> kompromitujące dla tych producentów?!

Gdzieś od 64r mieliśmy w domu telewizor Szmaragd 901. Kończąc liceum
znałem już jego schemat na wyrywki. Kiedyś dwa dni przewijałem ręcznie
transformator wysokiego napięcia (to pierwotne z masą odczepów) bo
zaśniedziało i zrobiła się przerwa. Zdążyłem skończyć na kilkadziesiąt
minut przed jakimś ważnym meczem - wtedy nasi byli nieźli.
Może tych telewizorów nie były miliony, ale czy do ich producentów też
będziesz miał pretensje, że nie przewidzieli możliwości podłączenia kodeka.
Jak przyjęto standard transmisji cyfrowej to nie tylko ja myślałem, że
będzie obowiązywał co najmniej ze 20 lat.

>> Oczywiście, że ma powód. Chodzi o jego odpowiedzialność za produkt.
>
> Jaka jest odpowiedzialność za telewizor jak wyżej?

Producent odpowiada za bezpieczeństwo użytkownika (że nie porazi prądem,
nie da się dotknąć gorących elementów, emisja z ekranu (ale też emisja
IR z pilota) jest bezpieczna dla oczu, pole EM wytwarzane przez TV
(każdy sprzęt elektroniczny wytwarza jakieś pola) nie jest niebezpieczne
dla zdrowia, nawet w przypadku pojedynczego uszkodzenia z TV nie
wydostaną się jakiś niebezpieczne substancje chemiczne). Odpowiada też
za to, że TV nie emituje zakłóceń przekraczających jakieś normy, co
mogłoby negatywnie wpływać na pracę innych urządzeń w pobliżu. Odpowiada
też za odporność TV na zakłócenia zewnętrznymi polami - że jak stojąc
przed TV będziesz rozmawiał przez komórkę to nadal będziesz widział
obraz a nie jakieś paski. Odpowiada też za to, że przy produkcji spełnił
dyrektywę RoHS (najkrócej, że nie zawiera ołowiu, bo jak TV się znajdzie
na wysypisku to ołów trafia do wód gruntowych i go pijemy). Odpowiada
też, za to, że zawarł odpowiednie umowy z zakładami recyklingu i
dostarczył im dokumentację, jak należy utylizować ten TV gdy do nich trafi.

Może to tylko legenda, a może jest w tym więcej niż ziarno prawdy. Jak
się zaczynałem w 2002r interesować EMC to spotkałem taką informację.
Jakiś gość mieszkający tuż nad brzegiem oceanu w USA kupił całkiem nowy
model (największy jaki był w sklepie) telewizora (na 99% to była
Toshiba). Przywiózł do domu i uruchomił. Efektem był nalot służb
(helikopterem) na jego dom. Się okazało, że w tym TV wewnętrznie do
czegoś był użyty generator, który akurat trafił w częstotliwość alarmową
wykrywaną przez satelity i uruchamiającą system ratownictwa
oceanicznego, a że to było tuż nad brzegiem a lokalizacja źródła nie
super precyzyjna...
Podobno nie obciążyli go za nieuzasadnione uruchomienie alarmu, ale
powiedzieli, że jak jeszcze raz włączy ten TV to zapłaci. Wstrzymano
sprzedaż tego nowego modelu i wkrótce Toshiba wprowadziła poprawki.


> Produkt już nie taki
> tani. Albo kino domowe. Panel się zepsuł, nowy kosztuje jakieś
> absurdalnie duże pieniądze jak na sprzęt, który ma już kilka lat,
> szczęśliwie wystarczyło go odłączyć i z pilota korzystać. No ale gdzie
> odpowiedzialność? Że sobie powiemy, że jest?

Nie myl odpowiedzialności za bezpieczeństwo wyrobu z gwarancją jakości.
Odpowiedzialność za bezpieczeństwo jest wymagana prawem, a na jakości
zależy producentowi budującemu swoją markę. Są producenci, którym zależy
na ich marce i tacy, którym nie zależy, a reszta to działanie rynku.

>> Prawo jest coraz bardziej takie, że jak jakiś idiota się poparzy bo
>> wymyśli, żeby wyprasować koszulkę na sobie to się okaże, że winny jest
>> producent, bo mógł to przewidzieć, a nie przewidział i nie napisał
>> odpowiedniego ostrzeżenia w instrukcji.
>
> Gdzie? W Stanach?

Widziałeś jakąś w miarę nową instrukcję do jakiegoś AGD u nas w Polsce?

> Wręcz przeciwnie. Jedynie użytkownik może ocenić czy wymóg ma dla niego
> znaczenie i w ten czy inny sposób do tego doprowadzić.

Użytkownik nie ma narzędzi aby stwierdzić, że np. emisja podczerwieni z
pilota jest już za silna i może uszkodzić wzrok. Gdyby to było światło
widzialne to zadziałałyby normalne mechanizmy, które powodują, że nie
gapimy się prosto w słońce, ale podczerwieni nie widać.

Ten gość dopóki nie wpadli mu na chatę pewnie też myślał, że tylko on
będzie decydował jaki chce mieć telewizor. Ale drugi raz nie włączył.

> Producent może go
> tylko wspierać, ale też nie opowiadajmy bajek, że będzie nam sprzęt
> tanio naprawiał jak on chce zarabiać czyli wyprodukować, sprzedać i
> zapomnieć.

Znów mieszasz wymogi narzucane przez regulatorów, o których ja pisałem z
jakością obsługi pogwarancyjnej klienta.

>> Nie do końca rozumiem co masz na myśli.
>> Mam wrażenie, że piszesz o jakichś modułach, które są dopiero
>> półproduktami, a ja piszę o końcowych wyrobach trafiających do
>> użytkwonika.
>
> No ale co za różnica?

Jest różnica między np jakimś modułem przeznaczonym do tego abyś mógł
sobie z nim poeksperymentować uruchamiając na nim swoje oprogramowanie a
gotowym wyrobem typu telewizor, pralka, czy samochód.

> Ja tylko o tym, że 'bez systemu operacyjnego'.
> Twierdzisz, że to jakaś kwestia, ja uważam, że żadna. Bo akurat
> interesują mnie różne 'półprodukty bez systemu operacyjnego' które można
> otoczyć peryferiami by były kompletnymi produktami i które właśnie da
> się swobodnie programować. Typowo moduły ESP8266, ESP32 i pokrewne. Ale
> właściwie wszystkie jednoukładowce. Jakie bezpieczeństwo może mi
> zapewnić producent przez ograniczenie możliwości programowania? Że
> gniazdko nie załączy mi się samo? Raczej, że nie załączy mi się w ogóle,
> kiedy będę tego chciał bo producent uparł się na Tuya gdy ja mam
> HomeAssistant i wcale nie chcę sterować bezpośrednio gniazdkiem z
> drugiego końca świata właśnie dlatego, że mam tego HomeAssistanta. Nic w
> tych modulikach komunikacyjnych wkładanych do gniazdek nie ma co by
> decydowało o bezpieczeństwie.

Jak dla mnie trochę za chaotycznie. Co rozumiesz pod pojęciem moduł? Bo
zaczynam myśleć, że każdy mikrokontroler.
Elementy elektroniczne (a nawet płytki uruchomieniowe dla nich) to
zupełnie inny temat niż gotowy produkt (np AGD).

> Ale piszesz o swoim systemie kontroli dostępu? Bo ciągle nie wiem czy
> twój system kontroli jest narzędziem do wgrywania czy faktycznym
> systemem kontroli dostępu.

Jest faktycznym systemem kontroli dostępu, ale którąś z Twoich
wcześniejszych wypowiedzi zrozumiałem w ten sposób, że każdy produkt
dostarczony do klienta powinien pozwolić mu wgrać swoje opoogramowanie,
bo skoro kupił to już jest właścicielem i producentowi nic do tego.
No i się zastanawiam jak by to miało być zrealizowane bo nie mam pojęcia.

> No nie, ponieważ jak Ty stworzysz dziurawe oprogramowanie to użytkownik
> zostanie skazany na twoją łaskę i niełaskę a przecież kupił produkt więc
> powinien móc sobie z nim robić co chce. Niekoniecznie musi przedkładać
> bezpieczeństwo nad jakąś funkcjonalnością. I Ty w ogóle nie dajesz mu
> takiej gwarancji na bezpieczeństwo o jakiej piszesz tylko jej pozory. Bo
> po prostu nie da się zrobić tak bezpiecznego systemu.

Komputer ma problem bo można tam uruchamiać dowolne oprogramowanie i
niektóre może być złośliwe. A co jeśli w urządzeniu nie ma możliwości
wgrywania i uruchamiania innego niż oryginalne oprogramowanie?

> I nie jesteś w
> stanie nawet zadbać by zgłoszone podatności były łatane w rozsądnym
> czasie.

Jak wyobrażasz sobie podatność i na co, gdy nie można wgrać i uruchomić
jakiegoś programu. Nie ma takiej funkcjonalności.


> Nie ma mowy o zapewnieniu safety bo niby jakim cudem. To jest
> tylko kwestia błahych zastosowań. Jak użyjesz w prawdziwych systemach
> gdzie wymagany jest odpowiedni poziom safety to ktoś nakłady na
> wdrożenie będzie musiał ponieść. I raczej nie wystawi twoich modułów w
> internecie bo nie ma opcji by były wystarczająco bezpieczne tylko od
> internetu odseparuje.

Tu ogólnie masz rację. Z tych poważniejszych instalacjach jest problem -
trzeba stawiać lokalny serwer czasu bo internetowy nie jest dostępny.

> Możesz sobie znaleźć co mówi norma o metodach
> zapewniania safety, np formalne dowodzenie poprawności algorytmów.

Na tym się nie znam.

Ale...
Na parking przed budynkiem wjeżdża samochód i parkuje pod słupem z
kamerką. Wysiada 4 gości, wkrętarką odkręcają osłonkę na dole słupa i na
kilka sekund podłączają się do kabelka kamery. Potem idą do budynku -
ich karty otwierają wszystkie kolejne drzwi włącznie z gabinetem
prezesa. "Masz pan system do dupy."
Ci sami goście analizowali nasz system - nic nie wskórali.
Tylko, że teraz jesteśmy zmuszani do wdrożenia durnej normy....

> No wgrywasz swój program do 'jednoukładowca', który ktoś Ci przygotował.
> Jesteś właściwie tym użytkownikiem, tyle że akurat puszczasz to
> dalej/niżej. Ten na końcu mniej jest zainteresowany modyfikacją twojego
> oprogramowania do czasu, gdy nie okaże się, że jest w nim jakaś
> podatność zagrażająca jego bezpieczeństwu lub brakuje kluczowej
> funkcjonalności.

Wybrał system nie wiedząc jakie kluczowe funkcjonalności są mu
potrzebne? Tak to nie działa. To nie hobbysta, który kupił sobie jakiś
procesor a potem odkrywa, że nie ma w nim przetwornika A/C a on będzie
potrzebował.

>> Ale według mnie z kolei system kontroli dostępu z możliwością
>> dogrywania na nim i uruchamiania oprogramowania użytkownika też nie ma
>> sensu bo wymagało by to zbyt kosztownych działań niezbędnych do
>> zapewnienia zachowania bezpieczeństwa systemu i niepogorszonej jego
>> funkcjonalności bez względu na zawartość wgranej aplikacji użytkownika.
>
> Jw, nie wiem o co Ci właściwie chodzi.

Całe te moje (też uważam, że bezsensowne) wypowiadanie się jest skutkiem
jakiejś Twojej wypowiedzi, którą zrozumiałem tak, że aby np. nasz system
miał jakikolwiek sens istnienia to użytkownik musiałby mieć możliwość
wgrywania do niego swojego oprogramowania. A zablokowanie tego to jest
rodzaj wybranego przez nas modelu biznesowego (w domyśle skierowanego
przeciw użytkownikowi).
P.G.