W dniu 2024-06-16 o 15:25, io pisze:
>>> Chyba jasne, że właściciel sprzętu musi dbać by oprogramowanie było
>>> właściwe.
>>
>> Twoje urządzenie łączy się z Internetem. Jak, jako właściciel, dbasz o
>> jego oprogramowanie, jeśli ono (tak jak drukarka z początku rozmowy)
>> może łyknąć jakiś podsunięty mu przez któreś z jego połączeń dowolny
>> plik jako nową wersję swojego oprogramowania.
>
> Nie wgrywam przypadkowego oprogramowania.

Ja rozumiałem, że ta drukarka, jak tylko zobaczyła jakiś plik to go
sobie sama wgrała. I teraz piszę o zobaczeniu przez urządzenie jakiegoś
pliku gdzieś w necie.
Zakładam, że jeśli protokół wgrywania takich plików jest otwarty to
ktoś, wiedząc o tym może takiemu urządzeniu, które jest podłączone do
sieci podsunąć taki plik bez wiedzy właściciela urządzenia.
Twoje wypowiedzi rozumiem tak, że jako właściciel po prostu, jakoś do
tego nie dopuścisz, mimo, że wgranie nie jest w żaden sposób
zabezpieczone. Pytam jak, bo nie bardzo sobie to wyobrażam.

Było kiedyś głośno o ataku DDOS tysięcy kamerek internetowych na jakąś
tam stronę. Według Ciebie właściciele tych kamerek świadomie
zmodyfikowali oprogramowanie tych kamerek, czy stało się to bez ich wiedzy?

>> Mi chodzi o to, że przy takim rozwiązaniu Ty, jako właściciel
>> urządzenia nawet nie będziesz widział od kiedy on już nie działa jak
>> myślisz tylko inaczej. Np. kamerka cię szpieguje, telefon podłuchuje,
>> kontrola dostępu wpuści pewne karty o których nie wiesz, że istnieją.
>
> Jw, jeśli coś mnie szpieguje to dlatego, że nie mam możliwości wgrania
> oprogramowania pozbawionego takich niepożądanych przeze mnie
> funkcjonalności a nie dlatego, że taką możliwość wgrania mam. Oczywiście
> gdybyśmy mówili o tym, by nie dało się przypadkowo wgrać niewłaściwego
> oprogramowania to ok, ale później jakoś jednak byłeś za eliminowaniem
> oprogramowania konkurencyjnego.

Masz rację - jestem w takich przypadkach za eliminowaniem możliwości
wgrywania jakiegokolwiek nieautoryzowanego przez producenta oprogramowania.
Ale to dlatego, że nie wiem jak można by przy takim blokowaniu rozróżnić
oprogramowanie konkurencyjne od innego, niepożądanego oprogramowania.
Jeśli producent udostępniłby informacje jak wgrywać, aby autorzy
konkurencyjnego oprogramowania mogli to zrobić to jak niby można by
urządzenie zabezpieczyć przed wgraniem nie konkurencyjnego, ale np.
jakiegoś szpiegującego użytkownika oprogramowania.

Głównie myślę o tym tak, bo interface'y zewnętrzne urządzeń bywają
łączone z rzeczami nad którymi ich użytkownik nie panuje. Nie wiem czy
to Urban-legend, ale widziałem kiedyś info o kostkach ładowarek do
telefonów które w międzyczasie zajmowały się wgraniem do telefonu
jakichś wirusów.

Do wewnętrznego złącza programującego nic nie podłączasz dopóki
świadomie nie chcesz wgrywać tam jakiejś swojej wersji oprogramowania.
Dlatego to złącze traktuję inaczej - tędzy możesz sobie wgrać co ci się
podoba. Choć chyba są procesory, które pozwalają i to zablokować.

>> No to ten akapit był właśnie na ten temat. Nie można dopuścić
>> wgrywania czegokolwiek przez normalne kanały (o tym było powyżej), ale
>> wgranie czegokolwiek (w tym konkurencyjnego oprogramowania) gdy
>> podłączysz się bezpośrednio do procesora nie jest blokowane.
>
> Jw, ja rozumiem, że ktoś może chcieć mieć kontrolę, ale to jest kosztem
> właściciela, który ma słuszne prawo wgrać sobie co chce.

No to wymaga od niego jedynie trochę więcej wysiłku - musi wyjąć płytkę
z obudowy. Obudowy na szynę DIN się łatwo rozbiera.

>> Jak pisałeś o blokowaniu wgrania konkurencyjnego oprogramowania to
>> zrozumiałem, że chodzi Ci o zablokowanie hardware'u - że nie da się na
>> nim uruchomić innego programu. Czyli kupiłeś hardware (z naszym
>> oprogramowaniem) - jest Twój - uważasz, że powinieneś mieć prawo wgrać
>> w niego cokolwiek Ci się podoba, i rozumiałeś, że blokujemy to.
>> Aby nie brnąć w dyskusję dlaczego i jakim prawem blokujemy Ci dostęp
>> do Twojego (bo kupiłeś) hardware'u napisałem, że nie blokujemy.
>> Otwierasz obudowę, zasilasz urządzenie, podłączasz się programatorem
>> odpowiednim do zastosowanego procesora i wgrywasz dowolny wsad jaki
>> tam sobie chcesz.
>
> No ja wiem, niemniej jednak blokujesz to gdzie indziej.

Na prawdę chciałbyś mieć kontrolę dostępu o której byś nie wiedział, że
rok temu ktoś dograł do niej bez Twojej wiedzy jakieś kawałki programu i
jak tylko chce to ma kartę, która otwiera mu wszystkie drzwi.
A może w międzyczasie już 20 razy był u Ciebie w firmie i skopiował
wszystko co mu było potrzebne i nawet o tym nie wiesz i nie jesteś w
stanie się dowiedzieć przeglądając historię zdarzeń, bo jego karty nie
dość, że otwierają wszystkie drzwi to jeszcze nie jest to nigdzie
rejestrowane (takie wgrał Ci oprogramowanie).

> Prędzej zdarzy się, że producent nie będzie wspierał urządzenia i
> użytkownik będzie sobie musiał radzić sam, od czego dokładnie się w tym
> wątku rozpoczęło.

Kupujesz urządzenie takie jakie ono jest. Ma wady - producent ma
obowiązek je usunąć.
Ale jak się zmienia świat to producent nie ma obowiązku wiecznie
dopasowywać tego urządzenia do zmieniającego się świata.

Producent TV miał 2 wyjścia:
- zrobić tańszy TV ale bez możlwiości przyszłej rozbudowy,
- zrobić droższy z możliwością rozbudowy.

Być może nawet zrobił obie wersje.
Ty przedstawiasz problem tak - klient kupił tę pierwszą wersję ale
należy mu się funkcjonalność tej drugiej wersji.
A ja uważam, że skoro potrzebuje takiej funkcjonalności to powinien był
kupić tę drugą wersję.

> Pytanie było proste, 'czy blokujecie bo niepodpisane'. W ogóle nie do
> Ciebie jako producenta pisałem, bo wyobrażam sobie, że każdy robi co
> chce najwyżej go ktoś do sądu poda, że nie może wgrać oprogramowania
> swojego. Ale ogólnie tak to powinno funkcjonować, że właściciel
> urządzenia powinien mieć nad nim pełną kontrolę chyba, że sobie kupi
> użytkowanie (np na minuty) zamiast produktu. Na tym polega
> 'właścicielstwo'. Pełnia praw.

Według mnie zawsze masz pełnię takich praw. Czasem tylko jak chcesz coś
zmienić musisz się trochę więcej narobić - na przykład zastępując chip z
niemodyfikowalnym oprogramowaniem nowym chipem.

Wersje OTP procesorów nie były po to, aby klientowi zabrać jego prawa
tylko po to aby dało się to samo osiągnąć taniej.

> A jak się skończy wsparcie to wgram sobie guzik z pętelką i będę
> szczęśliwy że hoho. Od tego się w tym wątku rozpoczęło.

Jak się skończy wsparcie to masz urządzenie działające tak, jak miało
działać - czyli masz to, za co zapłaciłeś.

> Ale rozumiesz, że ja nie piszę do Ciebie jako do producenta? Mówię o
> pewnych praktykach. Jest oczywiście ciężko te praktyki eliminować bo np
> kupujemy latarkę jako latarkę a nie, że ma w środku procesor, który
> można zaprogramować inaczej niż na początku było. No ale ja właśnie
> kupuję latarkę by sobie ją dopasowywać do swoich potrzeb. Jak mam
> codziennie przechodzić te 3 poziomy jasności świecenia to mnie szlag
> trafia. Tylko ... latarka to nie tylko procesor w niej, ale np dobre
> mocowanie, nieuwieranie, waga, sposób ładowania.

Dobry przykład, bo też mnie wpienia przechodzenie przez jakieś durne
stany inne niż świecenie.

Ale podejście 'widziały gały co brały' też ma jakieś uzasadnienie.
Trzeba sprawdzić w sklepie wszystkie latarki i wybrać taką co będzie
normalna. Obecnie pewnie nie da się znaleźć.

W zeszłym tygodniu skorzystałem z pełni praw właścicielskich i kupiony
za 10zł nieregulowany zasilacz 12V do taśm LED przerobiłem na 10,65V :)

> Po spalenia może nie być, ale jakby akurat się urządzenie uchowało to
> jak to sprawdzić nie mając do oprogramowania dostępu?

To, że oprogramowanie nie pozwala przez dostępny kanał komunikacyjny
wgrać nowej, nie podpisanej wersji nie oznacza, że ono się w tym kanale
nie przedstawia podając wszystkie istotne dane o sobie.

> Ale ja ufam, że twoją intencją jest co innego, co nie zmienia, że
> 'kiedyś przestaniesz wspierać swoje urządzenie' i jego użytkownik i
> właściciel w jednym nie będzie mógł z niego dalej korzystać.

Dlaczego miałby nie móc korzystać? Oczywiście, że będzie mógł korzystać
nadal (dopóki się urządzenie nie zepsuje).

Nasze wsparcie polega na tym, że użytkownicy sobie wymyślają coraz
bardziej złożone funkcjonalności a my je realizujemy.

Żeby dać Ci obraz jakiego rodzaju są to zmiany wspomnę tylko temat śluz.
Oryginalnie nasz kontroler 2 przejść potrafił obsłużyć je jako śluzę
(jak jedne drzwi otwarte to drugich nie da się otworzyć) bo tylko tak
wyobrażaliśmy sobie śluzę.
Się okazało, że są śluzy składające się z większej ilości drzwi. W
jakichś zakładach produkcyjnych osobne szatnie męskie i damskie łączyły
się z jedną śluzą prowadzącą dalej na halę.
No to tak zmodyfikowaliśmy kontrolery, że kontroler 8 przejść mógł
obsługiwać do 4 śluz. Do każdego przejścia przypisywało się do której
śluzy należy - można było wszystkie 8 przypisać do jednej.
Wydawało się, że temat śluz mamy załatwiony.
Ale gdzie tam - się okazało, że potrzebne jest przejście ze śluzy do
drugiej śluzy. No to każdemu przejściu daliśmy możliwość przypisania go
do dwu śluz.
Pomyślisz - już chyba wszystko jest.
Nic z tych rzeczy :)

Się okazało, że nie przewidzieliśmy śluzy z 9 drzwiami i pomieszczenia
centralnego z promieniście rozchodzącymi się śluzami z których każda ma
też drzwi do obu sąsiednich śluz.

Czy to już koniec? Wydaje nam się, że tak. Ale dotychczas ile razy tak
nam się wydawało to się okazywało, że jesteśmy w błędzie.
P.G.