W dniu 17.06.2024 o 14:28, Piotr Gałka pisze:
> W dniu 2024-06-16 o 15:25, io pisze:
>>>> Chyba jasne, że właściciel sprzętu musi dbać by oprogramowanie było
>>>> właściwe.
>>>
>>> Twoje urządzenie łączy się z Internetem. Jak, jako właściciel, dbasz
>>> o jego oprogramowanie, jeśli ono (tak jak drukarka z początku
>>> rozmowy) może łyknąć jakiś podsunięty mu przez któreś z jego połączeń
>>> dowolny plik jako nową wersję swojego oprogramowania.
>>
>> Nie wgrywam przypadkowego oprogramowania.
>
> Ja rozumiałem, że ta drukarka, jak tylko zobaczyła jakiś plik to go
> sobie sama wgrała. I teraz piszę o zobaczeniu przez urządzenie jakiegoś
> pliku gdzieś w necie.

No ale czemu piszesz o 'zobaczeniu pliku w necie' jak tak to nie zadziałało?

> Zakładam, że jeśli protokół wgrywania takich plików jest otwarty to
> ktoś, wiedząc o tym może takiemu urządzeniu, które jest podłączone do
> sieci podsunąć taki plik bez wiedzy właściciela urządzenia.
> Twoje wypowiedzi rozumiem tak, że jako właściciel po prostu, jakoś do
> tego nie dopuścisz, mimo, że wgranie nie jest w żaden sposób
> zabezpieczone. Pytam jak, bo nie bardzo sobie to wyobrażam.

Nie chodziło o włożenie pendrajwa z jakimś plikiem? Da się zrobić
ukradkiem, więc należy jakoś autoryzować. Ale autoryzować to nie znaczy,
że producent autoryzuje.

>
> Było kiedyś głośno o ataku DDOS tysięcy kamerek internetowych na jakąś
> tam stronę.

Nie kojarzę, ale możliwe. Wiadomo, że do większości kamerek da się łatwo
włamać.

> Według Ciebie właściciele tych kamerek świadomie
> zmodyfikowali oprogramowanie tych kamerek, czy stało się to bez ich wiedzy?

Logiczne, że bez wiedzy, ale raczej nie dlatego, że kamerki pobrały
sobie jakiś plik z neta. A jeśli nawet to nie chodziło o 'dowolny plik z
neta'.

I też mnie nie o to chodzi, że 'ma wszystko wpadać' tylko wyobrażam
sobie, że jakaś możliwość wgrania oprogramowania systemowego powinna
zawsze zostać. Jak np piszesz o tym, że w twoim sprzęcie wewnątrz
pozostają piny to może więcej faktycznie nie jest potrzebne i nawet
zabezpieczenia podpisem aktualizacji jest ok. No ale na wstępie o tym
nie pisałeś. Wiele urządzeń możliwości podłączenia do pinów nie ma i się
oczekuje by umożliwiały to tym, co mają np. kartą czy interfejsem
komunikacyjnym.

>
>>> Mi chodzi o to, że przy takim rozwiązaniu Ty, jako właściciel
>>> urządzenia nawet nie będziesz widział od kiedy on już nie działa jak
>>> myślisz tylko inaczej. Np. kamerka cię szpieguje, telefon podłuchuje,
>>> kontrola dostępu wpuści pewne karty o których nie wiesz, że istnieją.
>>
>> Jw, jeśli coś mnie szpieguje to dlatego, że nie mam możliwości wgrania
>> oprogramowania pozbawionego takich niepożądanych przeze mnie
>> funkcjonalności a nie dlatego, że taką możliwość wgrania mam.
>> Oczywiście gdybyśmy mówili o tym, by nie dało się przypadkowo wgrać
>> niewłaściwego oprogramowania to ok, ale później jakoś jednak byłeś za
>> eliminowaniem oprogramowania konkurencyjnego.
>
> Masz rację - jestem w takich przypadkach za eliminowaniem możliwości
> wgrywania jakiegokolwiek nieautoryzowanego przez producenta oprogramowania.
> Ale to dlatego, że nie wiem jak można by przy takim blokowaniu rozróżnić
> oprogramowanie konkurencyjne od innego, niepożądanego oprogramowania.

Zapytam, czy Ty to sprzedajesz na minuty, że chcesz mieć nad tym taką
kontrolę? Właściciel chce mieć nad urządzeniem kontrolę, że sobie wgra
co chce i tak to zasadniczo powinno być. A nie, że się samo wgra, wtedy
by tej kontroli nie miał.

> Jeśli producent udostępniłby informacje jak wgrywać, aby autorzy
> konkurencyjnego oprogramowania mogli to zrobić to jak niby można by
> urządzenie zabezpieczyć przed wgraniem nie konkurencyjnego, ale np.
> jakiegoś szpiegującego użytkownika oprogramowania.

Jw. To się da zrobić względnie prostą autoryzacją.

>
> Głównie myślę o tym tak, bo interface'y zewnętrzne urządzeń bywają
> łączone z rzeczami nad którymi ich użytkownik nie panuje. Nie wiem czy
> to Urban-legend, ale widziałem kiedyś info o kostkach ładowarek do
> telefonów które w międzyczasie zajmowały się wgraniem do telefonu
> jakichś wirusów.

Jak smartfon obsługuje dowolną klawiaturę to tak będzie, że będzie mógł
być sterowany tą klawiaturą. Może trzeba by tę klawiaturę jakoś
autoryzować, by nie każda działała. Ot choćby wpisać za jej pomocą
sekretny klucz.

>
> Do wewnętrznego złącza programującego nic nie podłączasz dopóki
> świadomie nie chcesz wgrywać tam jakiejś swojej wersji oprogramowania.
> Dlatego to złącze traktuję inaczej - tędzy możesz sobie wgrać co ci się
> podoba. Choć chyba są procesory, które pozwalają i to zablokować.

Więc właśnie, mógłbyś tak robić i mówić o odpowiedzialności. A to jednak
inaczej jest.

>
>>> No to ten akapit był właśnie na ten temat. Nie można dopuścić
>>> wgrywania czegokolwiek przez normalne kanały (o tym było powyżej),
>>> ale wgranie czegokolwiek (w tym konkurencyjnego oprogramowania) gdy
>>> podłączysz się bezpośrednio do procesora nie jest blokowane.
>>
>> Jw, ja rozumiem, że ktoś może chcieć mieć kontrolę, ale to jest
>> kosztem właściciela, który ma słuszne prawo wgrać sobie co chce.
>
> No to wymaga od niego jedynie trochę więcej wysiłku - musi wyjąć płytkę
> z obudowy. Obudowy na szynę DIN się łatwo rozbiera.

Reasumując, dajesz jednak możliwość wgrywania bez sprawdzania podpisu o
co pytałem na samym początku.

>
>>> Jak pisałeś o blokowaniu wgrania konkurencyjnego oprogramowania to
>>> zrozumiałem, że chodzi Ci o zablokowanie hardware'u - że nie da się
>>> na nim uruchomić innego programu. Czyli kupiłeś hardware (z naszym
>>> oprogramowaniem) - jest Twój - uważasz, że powinieneś mieć prawo
>>> wgrać w niego cokolwiek Ci się podoba, i rozumiałeś, że blokujemy to.
>>> Aby nie brnąć w dyskusję dlaczego i jakim prawem blokujemy Ci dostęp
>>> do Twojego (bo kupiłeś) hardware'u napisałem, że nie blokujemy.
>>> Otwierasz obudowę, zasilasz urządzenie, podłączasz się programatorem
>>> odpowiednim do zastosowanego procesora i wgrywasz dowolny wsad jaki
>>> tam sobie chcesz.
>>
>> No ja wiem, niemniej jednak blokujesz to gdzie indziej.
>
> Na prawdę chciałbyś mieć kontrolę dostępu o której byś nie wiedział, że
> rok temu ktoś dograł do niej bez Twojej wiedzy jakieś kawałki programu i
> jak tylko chce to ma kartę, która otwiera mu wszystkie drzwi.
> A może w międzyczasie już 20 razy był u Ciebie w firmie i skopiował
> wszystko co mu było potrzebne i nawet o tym nie wiesz i nie jesteś w
> stanie się dowiedzieć przeglądając historię zdarzeń, bo jego karty nie
> dość, że otwierają wszystkie drzwi to jeszcze nie jest to nigdzie
> rejestrowane (takie wgrał Ci oprogramowanie).

No i teraz jaka pewność, że producent nie wgrał mi takiego
oprogramowania. Dlatego systemy otwarte z dobrze zaimplementowaną
autoryzacją.

>
>> Prędzej zdarzy się, że producent nie będzie wspierał urządzenia i
>> użytkownik będzie sobie musiał radzić sam, od czego dokładnie się w
>> tym wątku rozpoczęło.
>
> Kupujesz urządzenie takie jakie ono jest. Ma wady - producent ma
> obowiązek je usunąć.
> Ale jak się zmienia świat to producent nie ma obowiązku wiecznie
> dopasowywać tego urządzenia do zmieniającego się świata.

Dlatego właśnie należy mieć możliwość wgrania oprogramowania
konkurencyjnego by nie zostać z palcem w d..e tylko dlatego, że
producent ma inną wizję korzystania z urządzenia niż nabywca urządzenia.

>
> Producent TV miał 2 wyjścia:
> - zrobić tańszy TV ale bez możlwiości przyszłej rozbudowy,
> - zrobić droższy z możliwością rozbudowy.
>
> Być może nawet zrobił obie wersje.
> Ty przedstawiasz problem tak - klient kupił tę pierwszą wersję ale
> należy mu się funkcjonalność tej drugiej wersji.
> A ja uważam, że skoro potrzebuje takiej funkcjonalności to powinien był
> kupić tę drugą wersję.

One nie są tańsze w produkcji tylko 'zabezpieczone przed konkurencją'
:-) A w ogóle to chodzi o to, że z powodu tego 'zabezpieczania' mamy
tony elektrośmieci. Także z powodu sposobu wprowadzenia nowych
standardów kodowania. No ale gdyby tv były bardziej otwarte to by może
nie były elektrośmieciami mimo tych zmian. Nie przesądzam, ale jakiś
przykład na zamkniętość to jest.

>
>> Pytanie było proste, 'czy blokujecie bo niepodpisane'. W ogóle nie do
>> Ciebie jako producenta pisałem, bo wyobrażam sobie, że każdy robi co
>> chce najwyżej go ktoś do sądu poda, że nie może wgrać oprogramowania
>> swojego. Ale ogólnie tak to powinno funkcjonować, że właściciel
>> urządzenia powinien mieć nad nim pełną kontrolę chyba, że sobie kupi
>> użytkowanie (np na minuty) zamiast produktu. Na tym polega
>> 'właścicielstwo'. Pełnia praw.
>
> Według mnie zawsze masz pełnię takich praw. Czasem tylko jak chcesz coś
> zmienić musisz się trochę więcej narobić - na przykład zastępując chip z
> niemodyfikowalnym oprogramowaniem nowym chipem.

A nie urządzenie innym urządzeniem? :-)

>
> Wersje OTP procesorów nie były po to, aby klientowi zabrać jego prawa
> tylko po to aby dało się to samo osiągnąć taniej.

Że niby jak?

>
>> A jak się skończy wsparcie to wgram sobie guzik z pętelką i będę
>> szczęśliwy że hoho. Od tego się w tym wątku rozpoczęło.
>
> Jak się skończy wsparcie to masz urządzenie działające tak, jak miało
> działać - czyli masz to, za co zapłaciłeś.

No nie, mam urządzenie w którym nie można wgrać oprogramowania bo
producent wciska kit, że przez zablokowanie wgrywania było ono tańsze.

>
>> Ale rozumiesz, że ja nie piszę do Ciebie jako do producenta? Mówię o
>> pewnych praktykach. Jest oczywiście ciężko te praktyki eliminować bo
>> np kupujemy latarkę jako latarkę a nie, że ma w środku procesor, który
>> można zaprogramować inaczej niż na początku było. No ale ja właśnie
>> kupuję latarkę by sobie ją dopasowywać do swoich potrzeb. Jak mam
>> codziennie przechodzić te 3 poziomy jasności świecenia to mnie szlag
>> trafia. Tylko ... latarka to nie tylko procesor w niej, ale np dobre
>> mocowanie, nieuwieranie, waga, sposób ładowania.
>
> Dobry przykład, bo też mnie wpienia przechodzenie przez jakieś durne
> stany inne niż świecenie.
>
> Ale podejście 'widziały gały co brały' też ma jakieś uzasadnienie.
> Trzeba sprawdzić w sklepie wszystkie latarki i wybrać taką co będzie
> normalna. Obecnie pewnie nie da się znaleźć.

Sam widzisz, nie wystarczy teoretyczny wybór, trzeba praktycznych
wymogów dotyczących sprzętu.

>
> W zeszłym tygodniu skorzystałem z pełni praw właścicielskich i kupiony
> za 10zł nieregulowany zasilacz 12V do taśm LED przerobiłem na 10,65V :)

I pewnie nawet zrobiłeś to sprzętowo a jakby chodziło o oprogramowanie
to byłbyś w d..e. :-)

>
>> Po spalenia może nie być, ale jakby akurat się urządzenie uchowało to
>> jak to sprawdzić nie mając do oprogramowania dostępu?
>
> To, że oprogramowanie nie pozwala przez dostępny kanał komunikacyjny
> wgrać nowej, nie podpisanej wersji nie oznacza, że ono się w tym kanale
> nie przedstawia podając wszystkie istotne dane o sobie.

Czyli jednak da się sprawdzić, że jest twoje więc gdyby nie było twoje
to by się dało to stwierdzić. Tak więc .. nie widzę potrzeby blokowania
możliwości wgrywania czegokolwiek.

>
>> Ale ja ufam, że twoją intencją jest co innego, co nie zmienia, że
>> 'kiedyś przestaniesz wspierać swoje urządzenie' i jego użytkownik i
>> właściciel w jednym nie będzie mógł z niego dalej korzystać.
>
> Dlaczego miałby nie móc korzystać? Oczywiście, że będzie mógł korzystać
> nadal (dopóki się urządzenie nie zepsuje).
>
> Nasze wsparcie polega na tym, że użytkownicy sobie wymyślają coraz
> bardziej złożone funkcjonalności a my je realizujemy.
>
> Żeby dać Ci obraz jakiego rodzaju są to zmiany wspomnę tylko temat śluz.
> Oryginalnie nasz kontroler 2 przejść potrafił obsłużyć je jako śluzę
> (jak jedne drzwi otwarte to drugich nie da się otworzyć) bo tylko tak
> wyobrażaliśmy sobie śluzę.
> Się okazało, że są śluzy składające się z większej ilości drzwi. W
> jakichś zakładach produkcyjnych osobne szatnie męskie i damskie łączyły
> się z jedną śluzą prowadzącą dalej na halę.
> No to tak zmodyfikowaliśmy kontrolery, że kontroler 8 przejść mógł
> obsługiwać do 4 śluz. Do każdego przejścia przypisywało się do której
> śluzy należy - można było wszystkie 8 przypisać do jednej.
> Wydawało się, że temat śluz mamy załatwiony.
> Ale gdzie tam - się okazało, że potrzebne jest przejście ze śluzy do
> drugiej śluzy. No to każdemu przejściu daliśmy możliwość przypisania go
> do dwu śluz.
> Pomyślisz - już chyba wszystko jest.
> Nic z tych rzeczy :)
>
> Się okazało, że nie przewidzieliśmy śluzy z 9 drzwiami i pomieszczenia
> centralnego z promieniście rozchodzącymi się śluzami z których każda ma
> też drzwi do obu sąsiednich śluz.
>
> Czy to już koniec? Wydaje nam się, że tak. Ale dotychczas ile razy tak
> nam się wydawało to się okazywało, że jesteśmy w błędzie.

Dlatego trzeba ograniczyć możliwość pisania oprogramowania, OTP i będzie
tańsze :-)