W dniu 14.06.2024 o 13:52, Piotr Gałka pisze:
> W dniu 2024-06-07 o 13:07, io pisze:
>
>>> Dlatego, ja piszę cały czas o zabezpieczeniu przed wgraniem czegoś
>>> przez normalne kanały komunikacyjne.
>>
>> No normalne, a jakie inne mogą być? Nienormalne? :-)
>
> Czyli normalne kanały to:
> - złącza karty SDI, USB, RS485, Ethernet, i inne
> - połączenia radiowe Bluetooth, wifi, ZigBee,...
> Wgranie nie przez normalne kanały to wgranie czegoś przez podłączenie
> się do złącza programowania procka na PCB.
> Do tej pory rozumiałem, że rozmawiamy tylko o wgraniu przez normalne
> kanały.

Tak podejrzewałem, ale to ... zasadniczo normalny kanał :-) Może tylko
nie być kontrolowany przez twój system/oprogramowanie_urządzenia. Jak
dla mnie tylko dlatego go traktujesz inaczej bo nie bardzo masz nad nim
kontrolę poza ewentualnym niewyprowadzeniem pinów albo użyciem jakiegoś
fikuśnego złącza. Ale w sumie możesz takie czy inne ograniczenia
uskuteczniać.

>
>> Chyba jasne, że właściciel sprzętu musi dbać by oprogramowanie było
>> właściwe.
>
> Twoje urządzenie łączy się z Internetem. Jak, jako właściciel, dbasz o
> jego oprogramowanie, jeśli ono (tak jak drukarka z początku rozmowy)
> może łyknąć jakiś podsunięty mu przez któreś z jego połączeń dowolny
> plik jako nową wersję swojego oprogramowania.

Nie wgrywam przypadkowego oprogramowania.

> Mi chodzi o to, że przy takim rozwiązaniu Ty, jako właściciel urządzenia
> nawet nie będziesz widział od kiedy on już nie działa jak myślisz tylko
> inaczej. Np. kamerka cię szpieguje, telefon podłuchuje, kontrola dostępu
> wpuści pewne karty o których nie wiesz, że istnieją.

Jw, jeśli coś mnie szpieguje to dlatego, że nie mam możliwości wgrania
oprogramowania pozbawionego takich niepożądanych przeze mnie
funkcjonalności a nie dlatego, że taką możliwość wgrania mam. Oczywiście
gdybyśmy mówili o tym, by nie dało się przypadkowo wgrać niewłaściwego
oprogramowania to ok, ale później jakoś jednak byłeś za eliminowaniem
oprogramowania konkurencyjnego.

>
>>> Urządzenia (nasze) nie są plombowane. Napisy na scalakach nie są
>>> frezowane. Scalaki nie są jakieś 'na zamówienie' tylko normalnie
>>> dostępne. Jak masz urządzenie w ręku to możesz się podłączyć do pinów
>>> PDI procesora AtXmega, skasować dotychczasową zawartość i wgrać swoją.
>>> Jeśli o takie prawa 'nabywcy = właściciela' Ci chodzi to je masz.
>>
>> Ja o nieblokowaniu konkurencyjnego oprogramowania pisałem.
>
> No to ten akapit był właśnie na ten temat. Nie można dopuścić wgrywania
> czegokolwiek przez normalne kanały (o tym było powyżej), ale wgranie
> czegokolwiek (w tym konkurencyjnego oprogramowania) gdy podłączysz się
> bezpośrednio do procesora nie jest blokowane.

Jw, ja rozumiem, że ktoś może chcieć mieć kontrolę, ale to jest kosztem
właściciela, który ma słuszne prawo wgrać sobie co chce.

>
>>> O jakim wgraniu mówisz? Ja cały czas tylko i wyłącznie o konieczności
>>> zabezpieczenia się przed wgraniem jakichś śmieci normalnymi,
>>> dostępnymi z zewnątrz kanałami.
>>
>> No nie, piszesz o podpisywaniu i jeszcze potwierdzasz, że chodzi o
>> sprawdzanie podpisu. No to nie wiem ... inaczej rozumiemy podpisywanie
>> i weryfikowanie podpisu.
>
> Dokładnie. Przy wgrywaniu przez kanały komunikacyjne urządzenia powinna
> być weryfikacja tego co jest wgrywane (weryfikacja - czyli sprawdzenie
> podpisu).
>
>>> Wydaje mi się, że do tej pory nie rozmawialiśmy o tym jakie masz
>>> możliwości po dostaniu się do wnętrza urządzenia (jak producentowi
>>> zależy to otwarcie obudowy wiąże się ze zniszczeniem plomby).
>>
>> Ja o niczym takim nie pisałem, ale przyjmijmy, że nie odbiegało to
>> sensem.
>
> Jak pisałeś o blokowaniu wgrania konkurencyjnego oprogramowania to
> zrozumiałem, że chodzi Ci o zablokowanie hardware'u - że nie da się na
> nim uruchomić innego programu. Czyli kupiłeś hardware (z naszym
> oprogramowaniem) - jest Twój - uważasz, że powinieneś mieć prawo wgrać w
> niego cokolwiek Ci się podoba, i rozumiałeś, że blokujemy to.
> Aby nie brnąć w dyskusję dlaczego i jakim prawem blokujemy Ci dostęp do
> Twojego (bo kupiłeś) hardware'u napisałem, że nie blokujemy. Otwierasz
> obudowę, zasilasz urządzenie, podłączasz się programatorem odpowiednim
> do zastosowanego procesora i wgrywasz dowolny wsad jaki tam sobie chcesz.

No ja wiem, niemniej jednak blokujesz to gdzie indziej.

>
>>> Już pisałem, że jak urządzenie będzie źródłem jakiegoś dewastującego
>>> okolicę i samo urządzenie problemu to sprawdzenie podpisu może być
>>> niemożliwe i odpowie producent bo nie udowodni, że ktoś wgrał coś
>>> innego.
>>
>> Kiedy tak niby będzie? To urządzenie jest już sprzedane. Ma jakąś
>> gwarancję i to tyle.
>
> Ale może się tak zdarzyć jak napisałem.

Prędzej zdarzy się, że producent nie będzie wspierał urządzenia i
użytkownik będzie sobie musiał radzić sam, od czego dokładnie się w tym
wątku rozpoczęło.

>
> Jest sobie urządzenie w którym program dba aby się nie przegrzewało.
> Ktoś wgrywa lepszy program. Wyłączanie zabezpieczeń zwiększa wydajność
> urządzenia więc się cieszy. Urządzenie się przegrzewa - powoduje pożar.
> Straż stwierdza, że źródłem pożaru było to urządzenie. Używając słów
> (szerszych) z poprzedniej wypowiedzi - zdewastowana została okolica i
> samo urządzenie. Nie da się już w nim sprawdzić, jakie tam było
> oprogramowanie. Kto ma zapłacić za straty wywołane pożarem?

Właściciel urządzenia. I tak to zasadniczo jest. Jak mieszkanie komuś
zalejesz w bloku to odpowiadasz i tyle. Może sobie tam kiedyś producenta
czegoś co zawiodło pociągniesz, ale wobec sąsiada tylko Ty jesteś
odpowiedzialny. Źle zainstalowana antena do nadawania, twój problem a
nie producenta. Podawałeś nawet taki przykład. Itp itd

>
> W takiej sytuacji tak będzie. To jest w wątku, gdy zapytałeś, czy
> producent może mieć jakiś powód, aby blokować a ja napisałem że da się
> znaleźć takie powody.
>
> Osobna informacja jest - że my nie blokujemy bezpośredniego wgrania
> sobie co tam chcesz.
> Zwracam na to uwagę, bo zaraz napiszesz, że raz piszę, że wgranie jest
> be, a zaraz, że nie blokujemy.
> My nie blokujemy, ale jak pytasz, czy ktoś może mieć jakiś powód aby
> blokować to Ci podaję argumenty, że może mieć powody.

To jest tylko fikcyjny powód a nie realny bo jw.

>
>>>>> Teraz Ty te znalezione przeze mnie specjalnie na Twoje pytanie
>>>>> argumenty dlaczego producent może mieć powód, aby zabezpieczać się
>>>>> przed podmianą oprogramowania przypisujesz, że o to mi chodziło od
>>>>> samego początku.
>>>>
>>>> No bo na początku o to zapytałem i Ty to w końcu potwierdziłeś. A ja
>>>> sobie myślę, że chcesz po prostu eliminować konkurencyjne
>>>> oprogramowanie.
>>>
>>> A ja zupełnie nie rozumiem jakiego rodzaju działania masz na myśli.
>>> Ktoś kupuje nasze kontrolery po to aby sobie wgrywać swoje
>>> oprogramowanie. No to znacznie rozsądniej będzie mu zamówić też sobie
>>> hardware za drobną część ceny naszego kontrolera. Nie będzie też
>>> musiał rozszyfrowywać co i jak połączyliśmy albo jak współpracować z
>>> akurat tą szeregową pamięcią flash, którą zastosowaliśmy. Wstawi
>>> sobie takie kostki jakie mu będą bardziej pasowały.
>>
>> Czyli nie ma sensu blokować mu możliwości wgrania czegoś innego. O to
>> Ci chodzi?
>
> Cały czas twierdzę, że wgranie przez normalne kanały czegoś dowolnego
> powinno być blokowane, ale w pewnym momencie zrozumiałem, że Ty
> rozmawiasz chyba o blokowaniu w ogóle zmiany oprogramowania no to
> napisałem, że tego nie blokujemy.
> Czy jest sens blokowania, czy nie

Pytanie było proste, 'czy blokujecie bo niepodpisane'. W ogóle nie do
Ciebie jako producenta pisałem, bo wyobrażam sobie, że każdy robi co
chce najwyżej go ktoś do sądu poda, że nie może wgrać oprogramowania
swojego. Ale ogólnie tak to powinno funkcjonować, że właściciel
urządzenia powinien mieć nad nim pełną kontrolę chyba, że sobie kupi
użytkowanie (np na minuty) zamiast produktu. Na tym polega
'właścicielstwo'. Pełnia praw.

>
>> Ja o wgrywaniu firmware cokolwiek to obejmuje. Ale możemy rozważyć czy
>> wgrywanie bardziej bezpośrednie czyni zadość mojemu postulatowi by nie
>> > blokować konkurencyjnego oprogramowania. Raczej jednak nie czyni bo
>> niekoniecznie chodzi o konkurencyjne. Może chodzić o poprawkę
>> oprogramowaniu, które się od Ciebie kupiło ze sprzętem.
>
> Poprawkę sobie wgrasz normalnymi kanałami, bo jest podpisana.

A jak się skończy wsparcie to wgram sobie guzik z pętelką i będę
szczęśliwy że hoho. Od tego się w tym wątku rozpoczęło.

>
>> Załóżmy umierasz już, nie ma chętnych do utrzymywania, albo nie
>> umierasz, ale po prostu nie chcesz jakieś kluczowej dla nabywcy
>> funkcjonalności, więc on musi to sobie zrobić sam.
>
> No to wtedy musi otworzyć obudowę i się podłączyć bezpośrednio do
> procesora i ma 100% panowania nad sprzętem. Żadne podpisy czy działanie
> zgodnie z jakimś przez nas wymyślonym protokołem go nie obchodzi bo
> stosuje standardową metodę wsadzania wsadu do procesora. Co i jak musi
> pytać Microchipa (wykupili Atmela) a nie nas.

Ale rozumiesz, że ja nie piszę do Ciebie jako do producenta? Mówię o
pewnych praktykach. Jest oczywiście ciężko te praktyki eliminować bo np
kupujemy latarkę jako latarkę a nie, że ma w środku procesor, który
można zaprogramować inaczej niż na początku było. No ale ja właśnie
kupuję latarkę by sobie ją dopasowywać do swoich potrzeb. Jak mam
codziennie przechodzić te 3 poziomy jasności świecenia to mnie szlag
trafia. Tylko ... latarka to nie tylko procesor w niej, ale np dobre
mocowanie, nieuwieranie, waga, sposób ładowania.

>
>>> Ale w razie 'sprzęt wywołał pożar i spłonął doszczętnie (razem z
>>> domem)' jak to udowodnić.
>>
>> No właśnie jak udowodnić, że twoje oprogramowanie jest winne jak nie
>> ma do niego dostępu?
>
> Sugerujesz, że po spaleniu urządzenia byłoby to do sprawdzenia?

Po spalenia może nie być, ale jakby akurat się urządzenie uchowało to
jak to sprawdzić nie mając do oprogramowania dostępu?

>
>>> P.S.
>>> Będziemy musieli pomyśleć, aby przed sprzedażą rozwiercać złącze PDI :)
>>
>> Ja nic o technikach wgrywania oprogramowania tylko samym fakcie chęci
>> ograniczenia swobody nabywcy.
>
> Jakbyś nie zauważył to właśnie była wypowiedź na ten temat. Jak uznamy,
> że mamy chęć ograniczenia nabywcy możlwiości wgrania jego oprogramowania
> to powinniśmy pomyśleć o rozwierceniu tego złącza, aby ograniczyć mu
> możliwość podłączenia się do procesora i wgrania swojego oprogramowania.

Ale ja ufam, że twoją intencją jest co innego, co nie zmienia, że
'kiedyś przestaniesz wspierać swoje urządzenie' i jego użytkownik i
właściciel w jednym nie będzie mógł z niego dalej korzystać, czyli tak
jakby na minuty sobie kupił i mu się już te minuty skończyły, co jest
absurdalne bo to jego sprzęt i może co najwyżej nie być zorientowany na
robienie tych modyfikacji, ale to sobie wtedy kupuje 'na minuty'.