W dniu 2024-06-07 o 13:07, io pisze:

>> Dlatego, ja piszę cały czas o zabezpieczeniu przed wgraniem czegoś
>> przez normalne kanały komunikacyjne.
>
> No normalne, a jakie inne mogą być? Nienormalne? :-)

Czyli normalne kanały to:
- złącza karty SDI, USB, RS485, Ethernet, i inne
- połączenia radiowe Bluetooth, wifi, ZigBee,...
Wgranie nie przez normalne kanały to wgranie czegoś przez podłączenie
się do złącza programowania procka na PCB.
Do tej pory rozumiałem, że rozmawiamy tylko o wgraniu przez normalne kanały.

> Chyba jasne, że właściciel sprzętu musi dbać by oprogramowanie było
> właściwe.

Twoje urządzenie łączy się z Internetem. Jak, jako właściciel, dbasz o
jego oprogramowanie, jeśli ono (tak jak drukarka z początku rozmowy)
może łyknąć jakiś podsunięty mu przez któreś z jego połączeń dowolny
plik jako nową wersję swojego oprogramowania.
Mi chodzi o to, że przy takim rozwiązaniu Ty, jako właściciel urządzenia
nawet nie będziesz widział od kiedy on już nie działa jak myślisz tylko
inaczej. Np. kamerka cię szpieguje, telefon podłuchuje, kontrola dostępu
wpuści pewne karty o których nie wiesz, że istnieją.

>> Urządzenia (nasze) nie są plombowane. Napisy na scalakach nie są
>> frezowane. Scalaki nie są jakieś 'na zamówienie' tylko normalnie
>> dostępne. Jak masz urządzenie w ręku to możesz się podłączyć do pinów
>> PDI procesora AtXmega, skasować dotychczasową zawartość i wgrać swoją.
>> Jeśli o takie prawa 'nabywcy = właściciela' Ci chodzi to je masz.
>
> Ja o nieblokowaniu konkurencyjnego oprogramowania pisałem.

No to ten akapit był właśnie na ten temat. Nie można dopuścić wgrywania
czegokolwiek przez normalne kanały (o tym było powyżej), ale wgranie
czegokolwiek (w tym konkurencyjnego oprogramowania) gdy podłączysz się
bezpośrednio do procesora nie jest blokowane.

>> O jakim wgraniu mówisz? Ja cały czas tylko i wyłącznie o konieczności
>> zabezpieczenia się przed wgraniem jakichś śmieci normalnymi,
>> dostępnymi z zewnątrz kanałami.
>
> No nie, piszesz o podpisywaniu i jeszcze potwierdzasz, że chodzi o
> sprawdzanie podpisu. No to nie wiem ... inaczej rozumiemy podpisywanie i
> weryfikowanie podpisu.

Dokładnie. Przy wgrywaniu przez kanały komunikacyjne urządzenia powinna
być weryfikacja tego co jest wgrywane (weryfikacja - czyli sprawdzenie
podpisu).

>> Wydaje mi się, że do tej pory nie rozmawialiśmy o tym jakie masz
>> możliwości po dostaniu się do wnętrza urządzenia (jak producentowi
>> zależy to otwarcie obudowy wiąże się ze zniszczeniem plomby).
>
> Ja o niczym takim nie pisałem, ale przyjmijmy, że nie odbiegało to sensem.

Jak pisałeś o blokowaniu wgrania konkurencyjnego oprogramowania to
zrozumiałem, że chodzi Ci o zablokowanie hardware'u - że nie da się na
nim uruchomić innego programu. Czyli kupiłeś hardware (z naszym
oprogramowaniem) - jest Twój - uważasz, że powinieneś mieć prawo wgrać w
niego cokolwiek Ci się podoba, i rozumiałeś, że blokujemy to.
Aby nie brnąć w dyskusję dlaczego i jakim prawem blokujemy Ci dostęp do
Twojego (bo kupiłeś) hardware'u napisałem, że nie blokujemy. Otwierasz
obudowę, zasilasz urządzenie, podłączasz się programatorem odpowiednim
do zastosowanego procesora i wgrywasz dowolny wsad jaki tam sobie chcesz.

>> Już pisałem, że jak urządzenie będzie źródłem jakiegoś dewastującego
>> okolicę i samo urządzenie problemu to sprawdzenie podpisu może być
>> niemożliwe i odpowie producent bo nie udowodni, że ktoś wgrał coś innego.
>
> Kiedy tak niby będzie? To urządzenie jest już sprzedane. Ma jakąś
> gwarancję i to tyle.

Ale może się tak zdarzyć jak napisałem.

Jest sobie urządzenie w którym program dba aby się nie przegrzewało.
Ktoś wgrywa lepszy program. Wyłączanie zabezpieczeń zwiększa wydajność
urządzenia więc się cieszy. Urządzenie się przegrzewa - powoduje pożar.
Straż stwierdza, że źródłem pożaru było to urządzenie. Używając słów
(szerszych) z poprzedniej wypowiedzi - zdewastowana została okolica i
samo urządzenie. Nie da się już w nim sprawdzić, jakie tam było
oprogramowanie. Kto ma zapłacić za straty wywołane pożarem?

W takiej sytuacji tak będzie. To jest w wątku, gdy zapytałeś, czy
producent może mieć jakiś powód, aby blokować a ja napisałem że da się
znaleźć takie powody.

Osobna informacja jest - że my nie blokujemy bezpośredniego wgrania
sobie co tam chcesz.
Zwracam na to uwagę, bo zaraz napiszesz, że raz piszę, że wgranie jest
be, a zaraz, że nie blokujemy.
My nie blokujemy, ale jak pytasz, czy ktoś może mieć jakiś powód aby
blokować to Ci podaję argumenty, że może mieć powody.

>>>> Teraz Ty te znalezione przeze mnie specjalnie na Twoje pytanie
>>>> argumenty dlaczego producent może mieć powód, aby zabezpieczać się
>>>> przed podmianą oprogramowania przypisujesz, że o to mi chodziło od
>>>> samego początku.
>>>
>>> No bo na początku o to zapytałem i Ty to w końcu potwierdziłeś. A ja
>>> sobie myślę, że chcesz po prostu eliminować konkurencyjne
>>> oprogramowanie.
>>
>> A ja zupełnie nie rozumiem jakiego rodzaju działania masz na myśli.
>> Ktoś kupuje nasze kontrolery po to aby sobie wgrywać swoje
>> oprogramowanie. No to znacznie rozsądniej będzie mu zamówić też sobie
>> hardware za drobną część ceny naszego kontrolera. Nie będzie też
>> musiał rozszyfrowywać co i jak połączyliśmy albo jak współpracować z
>> akurat tą szeregową pamięcią flash, którą zastosowaliśmy. Wstawi sobie
>> takie kostki jakie mu będą bardziej pasowały.
>
> Czyli nie ma sensu blokować mu możliwości wgrania czegoś innego. O to Ci
> chodzi?

Cały czas twierdzę, że wgranie przez normalne kanały czegoś dowolnego
powinno być blokowane, ale w pewnym momencie zrozumiałem, że Ty
rozmawiasz chyba o blokowaniu w ogóle zmiany oprogramowania no to
napisałem, że tego nie blokujemy.
Czy jest sens blokowania, czy nie

> Ja o wgrywaniu firmware cokolwiek to obejmuje. Ale możemy rozważyć czy
> wgrywanie bardziej bezpośrednie czyni zadość mojemu postulatowi by nie > blokować
konkurencyjnego oprogramowania. Raczej jednak nie czyni bo
> niekoniecznie chodzi o konkurencyjne. Może chodzić o poprawkę
> oprogramowaniu, które się od Ciebie kupiło ze sprzętem.

Poprawkę sobie wgrasz normalnymi kanałami, bo jest podpisana.

> Załóżmy umierasz
> już, nie ma chętnych do utrzymywania, albo nie umierasz, ale po prostu
> nie chcesz jakieś kluczowej dla nabywcy funkcjonalności, więc on musi to
> sobie zrobić sam.

No to wtedy musi otworzyć obudowę i się podłączyć bezpośrednio do
procesora i ma 100% panowania nad sprzętem. Żadne podpisy czy działanie
zgodnie z jakimś przez nas wymyślonym protokołem go nie obchodzi bo
stosuje standardową metodę wsadzania wsadu do procesora. Co i jak musi
pytać Microchipa (wykupili Atmela) a nie nas.

>> Ale w razie 'sprzęt wywołał pożar i spłonął doszczętnie (razem z
>> domem)' jak to udowodnić.
>
> No właśnie jak udowodnić, że twoje oprogramowanie jest winne jak nie ma
> do niego dostępu?

Sugerujesz, że po spaleniu urządzenia byłoby to do sprawdzenia?

>> P.S.
>> Będziemy musieli pomyśleć, aby przed sprzedażą rozwiercać złącze PDI :)
>
> Ja nic o technikach wgrywania oprogramowania tylko samym fakcie chęci
> ograniczenia swobody nabywcy.

Jakbyś nie zauważył to właśnie była wypowiedź na ten temat. Jak uznamy,
że mamy chęć ograniczenia nabywcy możlwiości wgrania jego oprogramowania
to powinniśmy pomyśleć o rozwierceniu tego złącza, aby ograniczyć mu
możliwość podłączenia się do procesora i wgrania swojego oprogramowania.