On Fri, 24 May 2024 22:09:07 +0200, io <i...@o...pl.invalid> wrote:
> No raczej. Zależy jak to robią.

No właśnie... Jak np.?
Masz na myśli mit, w którym auto niespodziewanie zatrzyma się na
przejeździe kolejowym akurat przed nadjeżdżającym pociągiem?
Co może bezpośrednio zabić człowieka w modyfikacji oprogramowania
ECU?

--
Marek

do góry

W dniu 25.05.2024 o 06:09, Marek pisze:
> On Fri, 24 May 2024 22:09:07 +0200, io <i...@o...pl.invalid> wrote:
>> No raczej. Zależy jak to robią.
>
> No właśnie... Jak np.?
> Masz na myśli mit, w którym auto niespodziewanie zatrzyma się na
> przejeździe kolejowym akurat przed nadjeżdżającym pociągiem?

Czemu mit? To można zrobić zwykłym ELM'em z BT wpiętym do gniazda
diagnostycznego. Nie trzeba w ogóle modyfikować ECU. No chyba, że po to,
by sam się zatrzymał na przejeździe jak te pociągi Newag'u poza serwisem
producenckim.

> Co może bezpośrednio zabić człowieka w modyfikacji oprogramowania ECU?
>

Przeróżne rzeczy. Mnie w ogóle nie o to chodzi, że może zabić tylko, że
może chcę poprawić to i owo po to by nie zabiło albo by wyeliminować
proste uciążliwości, które mi życie marnują każdego dnia. A najlepiej
wgrać coś zupełnie niezależnego by np. nikt mi nie decydował czy mogę
sobie przebieg ustawić czy nie mogę. Bo co kogo obcego może przebieg
mojego samochodu obchodzić. Kupi to se będzie pilnował albo nie
pilnował. Nie jego to niech sobie kupi. Jakaś niedojda wpisała mi
nieprawidłowy przebieg ostatnio. Na gruncie tego absurdalnego 'wiedzenia
lepiej' co właścicielowi potrzeba. Niczego mi nie gwarantują a będą
wymagali. Z jakiej paki?!

do góry

W dniu 2024-05-24 o 22:09, io pisze:
> W dniu 24.05.2024 o 16:58, Piotr Gałka pisze:
>> W dniu 2024-05-24 o 14:59, io pisze:
>>> W dniu 24.05.2024 o 12:46, Piotr Gałka pisze:
>>>> W dniu 2024-05-24 o 10:42, io pisze:
>>>>
>>>>>>>>> Trochę obok tematu, ale co do wsadu.
>>>>>>>>> Dziwnym zbiegiem okoliczności do drukarki 3D włożyłem kartę i
>>>>>>>>> przypadkowo był na niej plik z rozszerzeniem (zip?), które
>>>>>>>>> drukarka (Ender 3) uznała jako wsad do niej. I już nie
>>>>>>>>> uruchomiła się.
>>>>>>>>> Załapałem co się stało dopiero jak kupiłem nową płytę, bo
>>>>>>>>> myślałem, że stara się uszkodziła.
>>
>>
>>> Nonsens. Pisałem o podpisywaniu i wykorzystaniu podpisu do
>>> zablokowania możliwości wgrania oprogramowania pochodzącego z
>>> lepszego źródła niż producenckie.
>>
>> Zostawiłem Twój opis tego lepszego oprogramowania o którym od początku
>> rozmawiamy. Przynajmniej mi się cały czas wydaje, że o tym rozmawiamy.
>
> Ja Ci zacytuję o czym mowa
>
> "> To bardzo, bardzo źle świadczy o autorze jej oprogramowania. Wsad
> powinien mieć podpis, bez którego się nie 'wsadzi'.
>
> Ale, że tylko oprogramowanie konkretnego autora? To tak właśnie być nie
> powinno. Szczególnie że mowa o drukarce open hardware. "
>
> Tak się włączyłem w twoją kwestię.
>

Ja rozumiałem, że jest mowa o jakiejś fabrycznej drukarce do której coś
włożyłeś (karta SD w czytniku typu pendrive?) i która przez to się tak
załatwiła na cacy, że przestała działać i w efekcie aby naprawić kupiłeś
jakąś nową płytę główną.

Nadal (w tym kontekście) dokładnie to samo bym powiedział o
programiście, który pisał jej oprogramowanie. Drukarka nie powinna
przyjmować byle jakiego pliku jako swojej nowej wersji.
A skutecznym sposobem zabezpieczenia jest podpisywanie pliku będącego
wsadem. Jak się dowiedziałem, że mowa o open hardware to stwierdziłem,
że zabezpieczenie może być dużo słabsze, ale jeśli ktoś go w ogóle nie
przewidział i łyka jako nową wersję jakikolwiek plik to nadal nie mam
dobrego zdania o jego wyobraźni.

>>> Że też mojego RS'a powszechnie chiptuningują. Co tam dokładnie robią
>>> to ja nie wiem, ale znacząco poprawiają osiągi. Jakoś nie zaszkodziło
>>> to opinii o nim.
>>
>> Nie wiem o czym piszesz, ale czy to jest coś, co wskutek błędu w
>> programie potrafi zabić użytkownika?
>
> No raczej. Zależy jak to robią.

Mówimy o RS232, RS422 czy RS485?
OK. Już wiem, że chyba żaden z nich.

>>> No i widzisz, jak się zmieniło WiFi z 'a' na 'g' to niektóre
>>> urządzenia dało się zaktualizować a niektóre nie.
>>
>> Nie znam się na WiFi. Jesteś pewien, że to tylko złośliwość producenta
>> a nie brak niezbędnych możliwości sprzętowych.
>
> Nikomu nie wmawiałem złośliwości. Po prostu finalnie jeden produkt po
> wymianie karty wspierał nowy standard a drugi nie wspierał bo np w
> trosce o rzekome bezpieczeństwo zrealizowano interfejs WiFi tak, by nie
> dało się go podmienić.

W przenośnym czytniku RFID zastosowaliśmy dostępny na rynku moduł
ZigBee, który wydał się nam najrozsądniejszy.
W module tym jest mikroprocesor, który poza załatwieniem ZigBee może też
obsługiwać jakiś sprzęt na zewnątrz to zrobiliśmy z niego sterownik
całego naszego urządzenia. Tak wychodzi taniej więc cena może być mniejsza.

Taka po prostu koncepcja projektu.

Teraz załóżmy, że zmienia się ZigBee z 'a' na 'g'.
Uważasz, że lepiej było:
- dać osobny procesor załatwiający to co robi nasze urządzenie tak aby
moduł można było zawsze po prostu wymienić,
- zamiast wlutowywać moduł (moduł wklejamy i lutujemy drucikami, bo
produkcja kilku sztuk rocznie więc ręcznie, a moduł ma pady ukryte pod
spodem płytki (do lutowania w piecu)) przewidzieć jakieś złącze dla niego,
- sam moduł zmontować na jakiejś płytce ze złączem pasującym do tego na
płycie głównej,
- wybrać większą obudowę, aby ta konstrukcja się zmieściła,
- wgrywać na produkcji dwa wsady - osobno do modułu i osobno na główną
płytę,
- mieć ewentualny problem z rozłączeniem się zlącza, gdy komuś zdarzy
się upuścić czytnik.

Serio uważasz, że tak właśnie powinniśmy zrobić tylko po to, że jak się
pojawi ZigBee 'g' to użytkownik będzie mógł sobie:
- kupić moduł obsługujący 'g',
- zrobić płytkę na którą go nalutuje,
- zastąpić tą płytką tę dotychczasową,
- napisać sobie programy dla modułu i płyty głównej.

>>>> Jeśli telefon miałby wprogramowane starzenie, że po 2 latach wysiada
>>>> to się z Tobą całkowicie zgadzam, ale gdyby tak było to chyba byłoby
>>>> o tym głośno.
>>
>> I o Newag'u jest głośno.
>
> No ale raczej nie dlatego, że mu oprogramowanie podmienili.
>
>>
>>> To samo jest z oprogramowaniem. Możesz sobie wgrać nowe
>>> oprogramowanie albo go nie możesz wgrać.
>>
>> W naszych systemach nie można i nie wyobrażam sobie ile by nas
>> kosztowało pracy, aby zrobić tak aby było można.
>> Coś przypuszczam, że w ogóle by się nie dało.
>> Nasze kontrolery są na prockach 8-bitowych.
>
> Taki właśnie model biznesowy jak na wstępie zakwestionowałem.

Nie koniecznie model. Po prostu nie umielibyśmy zrobić tak jak
oczekujesz. Oczywiście jak czegoś nie umiem zrobić to mogę nie robić
wcale. Ale nie wiedziałem, że czegoś takiego oczekujesz więc zrobiłem
jak umiałem.

Aby można było sobie wgrywać co się chce to zapewne musiałby być jakiś
standardowy system operacyjny.
Czyli coś, nad czym w moim pojęciu się nie panuje (jestem elektronikiem,
nie informatykiem).
Systemu kontroli dostępu rozproszonego po całym kraju nie da się bez
internetu zrobić.
Czyli kontrola dostępu z jakimś standardowym systemem operacyjnym
komunikująca się przez internet.
To jest naturalny cel potencjalnego ataku kogoś, kto chce wejść do
miejsc, które są tym systemem zabezpieczone.

Było głośno o wykorzystaniu kamerek do ataków DDOS. O tym, żeby ktoś z
tych samych kamerek utrwalał wszystko, co widzą nie słyszałem.

Kontrolery nie pozwolą podglądać, ale to nie znaczy, że nie byłyby
ciekawym celem.

> Jak
> pokazujesz da się, ale nic dobrego z tego nie wynika.

Ja uważam, że z modelu z możliwością wgrywania co się chce właśnie by
nic dobrego nie wynikło.
P.G.

do góry

W dniu 27.05.2024 o 18:06, Piotr Gałka pisze:
...
>> Ale, że tylko oprogramowanie konkretnego autora? To tak właśnie być
>> nie powinno. Szczególnie że mowa o drukarce open hardware. "
>>
>> Tak się włączyłem w twoją kwestię.
>>
>
> Ja rozumiałem, że jest mowa o jakiejś fabrycznej drukarce do której coś
> włożyłeś (karta SD w czytniku typu pendrive?) i która przez to się tak
> załatwiła na cacy, że przestała działać i w efekcie aby naprawić kupiłeś
> jakąś nową płytę główną.

Ktoś, nie ja.

>
> Nadal (w tym kontekście) dokładnie to samo bym powiedział o
> programiście, który pisał jej oprogramowanie. Drukarka nie powinna
> przyjmować byle jakiego pliku jako swojej nowej wersji.
> A skutecznym sposobem zabezpieczenia jest podpisywanie pliku będącego
> wsadem.

Raczej sprawdzanie tego podpisu.

> Jak się dowiedziałem, że mowa o open hardware to stwierdziłem,
> że zabezpieczenie może być dużo słabsze,

Bo?

> ale jeśli ktoś go w ogóle nie
> przewidział i łyka jako nową wersję jakikolwiek plik to nadal nie mam
> dobrego zdania o jego wyobraźni.

Nie tak działają zwykłe programatory? No ale trzeba się podłączyć
fizycznie. Tam, gdzie podłączać się nie trzeba wprowadza się adekwatne
zabezpieczenia. Ale to przecież nie po to, by odebrać użytkownikowi
możliwość programowania urządzenia, którego jest właścicielem. Chyba, że
tego właśnie chce, np systemy safety.

>
>>>> Że też mojego RS'a powszechnie chiptuningują. Co tam dokładnie robią
>>>> to ja nie wiem, ale znacząco poprawiają osiągi. Jakoś nie
>>>> zaszkodziło to opinii o nim.
>>>
>>> Nie wiem o czym piszesz, ale czy to jest coś, co wskutek błędu w
>>> programie potrafi zabić użytkownika?
>>
>> No raczej. Zależy jak to robią.
>
> Mówimy o RS232, RS422 czy RS485?
> OK. Już wiem, że chyba żaden z nich.

RS.. samochód, nie zajarzyłem :-)

>
>>>> No i widzisz, jak się zmieniło WiFi z 'a' na 'g' to niektóre
>>>> urządzenia dało się zaktualizować a niektóre nie.
>>>
>>> Nie znam się na WiFi. Jesteś pewien, że to tylko złośliwość
>>> producenta a nie brak niezbędnych możliwości sprzętowych.
>>
>> Nikomu nie wmawiałem złośliwości. Po prostu finalnie jeden produkt po
>> wymianie karty wspierał nowy standard a drugi nie wspierał bo np w
>> trosce o rzekome bezpieczeństwo zrealizowano interfejs WiFi tak, by
>> nie dało się go podmienić.
>
> W przenośnym czytniku RFID zastosowaliśmy dostępny na rynku moduł
> ZigBee, który wydał się nam najrozsądniejszy.
> W module tym jest mikroprocesor, który poza załatwieniem ZigBee może też
> obsługiwać jakiś sprzęt na zewnątrz to zrobiliśmy z niego sterownik
> całego naszego urządzenia. Tak wychodzi taniej więc cena może być mniejsza.
>
> Taka po prostu koncepcja projektu.
>
> Teraz załóżmy, że zmienia się ZigBee z 'a' na 'g'.
> Uważasz, że lepiej było:
> - dać osobny procesor załatwiający to co robi nasze urządzenie tak aby
> moduł można było zawsze po prostu wymienić,
> - zamiast wlutowywać moduł (moduł wklejamy i lutujemy drucikami, bo
> produkcja kilku sztuk rocznie więc ręcznie, a moduł ma pady ukryte pod
> spodem płytki (do lutowania w piecu)) przewidzieć jakieś złącze dla niego,
> - sam moduł zmontować na jakiejś płytce ze złączem pasującym do tego na
> płycie głównej,
> - wybrać większą obudowę, aby ta konstrukcja się zmieściła,
> - wgrywać na produkcji dwa wsady - osobno do modułu i osobno na główną
> płytę,
> - mieć ewentualny problem z rozłączeniem się zlącza, gdy komuś zdarzy
> się upuścić czytnik.
>
> Serio uważasz, że tak właśnie powinniśmy zrobić tylko po to, że jak się
> pojawi ZigBee 'g' to użytkownik będzie mógł sobie:
> - kupić moduł obsługujący 'g',
> - zrobić płytkę na którą go nalutuje,
> - zastąpić tą płytką tę dotychczasową,
> - napisać sobie programy dla modułu i płyty głównej.

Nie wystarczy wgrać program do nowej płyty?

>
>>>>> Jeśli telefon miałby wprogramowane starzenie, że po 2 latach
>>>>> wysiada to się z Tobą całkowicie zgadzam, ale gdyby tak było to
>>>>> chyba byłoby o tym głośno.
>>>
>>> I o Newag'u jest głośno.
>>
>> No ale raczej nie dlatego, że mu oprogramowanie podmienili.
>>
>>>
>>>> To samo jest z oprogramowaniem. Możesz sobie wgrać nowe
>>>> oprogramowanie albo go nie możesz wgrać.
>>>
>>> W naszych systemach nie można i nie wyobrażam sobie ile by nas
>>> kosztowało pracy, aby zrobić tak aby było można.
>>> Coś przypuszczam, że w ogóle by się nie dało.
>>> Nasze kontrolery są na prockach 8-bitowych.
>>
>> Taki właśnie model biznesowy jak na wstępie zakwestionowałem.
>
> Nie koniecznie model. Po prostu nie umielibyśmy zrobić tak jak
> oczekujesz. Oczywiście jak czegoś nie umiem zrobić to mogę nie robić
> wcale. Ale nie wiedziałem, że czegoś takiego oczekujesz więc zrobiłem
> jak umiałem.

Ja tylko o tym, że producent nie ma powodu odbierać użytkownikowi
możliwości programowania urządzenia, którego jest właścicielem.

>
> Aby można było sobie wgrywać co się chce to zapewne musiałby być jakiś
> standardowy system operacyjny. > Czyli coś, nad czym w moim pojęciu się nie panuje
(jestem elektronikiem,
> nie informatykiem).

Przecież dostajesz moduły, które można swobodnie programować bez systemu
operacyjnego.

> Systemu kontroli dostępu rozproszonego po całym kraju nie da się bez
> internetu zrobić.
> Czyli kontrola dostępu z jakimś standardowym systemem operacyjnym
> komunikująca się przez internet.
> To jest naturalny cel potencjalnego ataku kogoś, kto chce wejść do
> miejsc, które są tym systemem zabezpieczone.

Nie bardzo rozumiem o jakim systemie piszesz. Może coś więcej napisz, bo
nie rozumiem o co chodzi.

>
> Było głośno o wykorzystaniu kamerek do ataków DDOS. O tym, żeby ktoś z
> tych samych kamerek utrwalał wszystko, co widzą nie słyszałem.

No co Ty, normalne sterowanie. Można nagrywać, można używać do czegoś
innego.

>
> Kontrolery nie pozwolą podglądać, ale to nie znaczy, że nie byłyby
> ciekawym celem.
>
>> Jak pokazujesz da się, ale nic dobrego z tego nie wynika.
>
> Ja uważam, że z modelu z możliwością wgrywania co się chce właśnie by
> nic dobrego nie wynikło.

Już samo to, że z tego dokładnie korzystasz, wynika, że już 'coś dobrego
wyniknęło'.

do góry

W dniu 2024-05-31 o 23:44, io pisze:

> Ktoś, nie ja.

Ok. Nie zauważyłem.
Nie będę teraz przeglądał historii.
Myślałem, że jak na opis, że 'się wgrało' zareagowałem hasłem, że to
musiał być kiepski programista to odpowiedziała mi ta sama osoba co
zapodała, że 'się wgrało'.

>> A skutecznym sposobem zabezpieczenia jest podpisywanie pliku będącego
>> wsadem.
>
> Raczej sprawdzanie tego podpisu.

:)
O oczywistych oczywistościach zwykłem nie pisać.
Początkiem była informacja, że drukarka łyknęła jakiś losowy plik jako
swój nowy wsad.
Napisałem, że powinien być podpisywany a w domyśle, że oczywiście po to,
aby sprawdzić ten podpis przed zaakceptowaniem pliku jako nową wersję softu.

>> Jak się dowiedziałem, że mowa o open hardware to stwierdziłem, że
>> zabezpieczenie może być dużo słabsze,
>
> Bo?

Ktoś, kto sobie poskładał coś open hardware może z tym robić co chce.
W przypadku produktu za którego działanie bierze odpowiedzialność jego
producent nie powinno być łatwej metody 'zepsucia go' i wysłania do
naprawy gwarancyjnej.

>> ale jeśli ktoś go w ogóle nie przewidział i łyka jako nową wersję
>> jakikolwiek plik to nadal nie mam dobrego zdania o jego wyobraźni.
>
> Nie tak działają zwykłe programatory? No ale trzeba się podłączyć
> fizycznie. Tam, gdzie podłączać się nie trzeba wprowadza się adekwatne
> zabezpieczenia. Ale to przecież nie po to, by odebrać użytkownikowi
> możliwość programowania urządzenia, którego jest właścicielem. Chyba, że
> tego właśnie chce, np systemy safety.

Oprogramowanie to taka sama część urządzenia jak każdy inny fragment
jego budowy. Każda ingerencja według mnie powoduje, że od teraz
producent już nie powinien odpowiadać za naruszenie przez urządzenie
jakichś przepisów (np. dotyczących bezpieczeństwa, ale nie tylko).
Ingerencja w budowę mechaniczną jest zazwyczaj łatwa do stwierdzenia
nawet jak to urządzenie było źródłem pożaru. Sprawdzenie w takim
przypadku, że był podmieniony software jest znacznie trudniejsze więc
lepiej jest po prostu to uniemożliwić.

>>>>> No i widzisz, jak się zmieniło WiFi z 'a' na 'g' to niektóre
>>>>> urządzenia dało się zaktualizować a niektóre nie.
>>>>
>>>> Nie znam się na WiFi. Jesteś pewien, że to tylko złośliwość
>>>> producenta a nie brak niezbędnych możliwości sprzętowych.
>>>
>>> Nikomu nie wmawiałem złośliwości. Po prostu finalnie jeden produkt po
>>> wymianie karty wspierał nowy standard a drugi nie wspierał bo np w
>>> trosce o rzekome bezpieczeństwo zrealizowano interfejs WiFi tak, by
>>> nie dało się go podmienić.
>>
>> W przenośnym czytniku RFID zastosowaliśmy dostępny na rynku moduł
>> ZigBee, który wydał się nam najrozsądniejszy.
>> W module tym jest mikroprocesor, który poza załatwieniem ZigBee może
>> też obsługiwać jakiś sprzęt na zewnątrz to zrobiliśmy z niego
>> sterownik całego naszego urządzenia. Tak wychodzi taniej więc cena
>> może być mniejsza.
>>
>> Taka po prostu koncepcja projektu.
>>
>> Teraz załóżmy, że zmienia się ZigBee z 'a' na 'g'.
>> Uważasz, że lepiej było:
>> - dać osobny procesor załatwiający to co robi nasze urządzenie tak aby
>> moduł można było zawsze po prostu wymienić,
>> - zamiast wlutowywać moduł (moduł wklejamy i lutujemy drucikami, bo
>> produkcja kilku sztuk rocznie więc ręcznie, a moduł ma pady ukryte pod
>> spodem płytki (do lutowania w piecu)) przewidzieć jakieś złącze dla
>> niego,
>> - sam moduł zmontować na jakiejś płytce ze złączem pasującym do tego
>> na płycie głównej,
>> - wybrać większą obudowę, aby ta konstrukcja się zmieściła,
>> - wgrywać na produkcji dwa wsady - osobno do modułu i osobno na główną
>> płytę,
>> - mieć ewentualny problem z rozłączeniem się zlącza, gdy komuś zdarzy
>> się upuścić czytnik.
>>
>> Serio uważasz, że tak właśnie powinniśmy zrobić tylko po to, że jak
>> się pojawi ZigBee 'g' to użytkownik będzie mógł sobie:
>> - kupić moduł obsługujący 'g',
>> - zrobić płytkę na którą go nalutuje,
>> - zastąpić tą płytką tę dotychczasową,
>> - napisać sobie programy dla modułu i płyty głównej.
>
> Nie wystarczy wgrać program do nowej płyty?

Ja tylko tłumaczę, że czasami hardware z takich, czy innych (zazwyczaj
racjonalnych) powodów został tak zrobiony, że jak ktoś zmienił Wifi z
'a' na 'g' to może nie być możliwości dopasowania się do 'g' poprzez
jedynie wgranie programu.
A tłumaczę, bo napisałeś, że niektórzy umożliwiali, a inni nie.

> Ja tylko o tym, że producent nie ma powodu odbierać użytkownikowi
> możliwości programowania urządzenia, którego jest właścicielem.

Oczywiście, że ma powód. Chodzi o jego odpowiedzialność za produkt.
Prawo jest coraz bardziej takie, że jak jakiś idiota się poparzy bo
wymyśli, żeby wyprasować koszulkę na sobie to się okaże, że winny jest
producent, bo mógł to przewidzieć, a nie przewidział i nie napisał
odpowiedniego ostrzeżenia w instrukcji.

Jak wyrób ma oprogramowanie to na pewno jest to wyrób elektroniczny.
Podlega więc pod EMC, RoHS, WEEE. Jeśli jest jakoś połączony do sieci AC
to podlega też pod LVD. Jeśli ma jakąś komunikację bezprzewodową to
podlega też pod RED. Zależnie od konkretnego typu wyrobu, może też mieć
obowiązek bycia w zgodzie z jakąś normą.
Producent odpowiada za spełnienie wszystkich wymogów wymienionych przeze
mnie dyrektyw, a może i innych o których nie słyszałem.
W spełnieniu niektórych wymogów niektórych dyrektyw istotną rolę odgrywa
oprogramowanie. Od razu kojarzą się EMC, RED, ale w przypadku LVD też
można sobie wyobrazić wpływ softu na spełnienie jej wymagań.

Nawet potencjalna możliwość, że gdzieś u kogoś zostanie ujawniony
produkt danego producenta nie spełniający wymogów jest według mnie
wystarczającym powodem aby uniemożliwiać użytkownikowi modyfikację
oprogramowania.

>> Aby można było sobie wgrywać co się chce to zapewne musiałby być jakiś
>> standardowy system operacyjny. > Czyli coś, nad czym w moim pojęciu
>> się nie panuje (jestem elektronikiem,
>> nie informatykiem).
>
> Przecież dostajesz moduły, które można swobodnie programować bez systemu
> operacyjnego.

Nie do końca rozumiem co masz na myśli.
Mam wrażenie, że piszesz o jakichś modułach, które są dopiero
półproduktami, a ja piszę o końcowych wyrobach trafiających do użytkwonika.

> Nie bardzo rozumiem o jakim systemie piszesz. Może coś więcej napisz, bo
> nie rozumiem o co chodzi.

System kontroli dostępu to coś, co wpuszcza tylko osoby uprawnione
(karta, pin, odcisk palca, kształt dłoni i co tam jeszcze wymyślą).
Gdy rozproszony po kraju (wiele oddziałów firmy, zakładów, czy
jednostek) to naturalne do niezbędnej wymiany informacji jest
wykorzystanie internetu.
No i jeśli założyć, że w takim systemie użytkownik powinien mieć
możliwość dogrywania jakichś swoich modułów (tak zrozumiałem opisane
przez Ciebie oczekiwania) to chyba jedyną możliwością byłoby oparcie
tego na jakimś ogólnodostępnym systemie (typu LINUX). W każdym tego typu
systemie odkrywane są co jakiś czas jakieś luki i wymagane jest wgranie
jakichś łatek.
Tylko, że audyt bezpieczeństwa systemu był wykonany dla konkretnego
oprogramowania (jak to był system z możliwością dogrywania modułów
użytkownika to wyobrażam sobie, że audyt badający, że dowolny dograny
moduł nie naruszy bezpieczeństwa zasadniczego oprogramowania musiałby
być .... kosztowny).

Ogólnie uniemożliwienie modyfikacji programu przez użytkownika i
uniemożliwienie mu dogrywania jakichkolwiek jego własnych kawałków
uważam, za jedynie słuszne rozwiązanie.

>> Ja uważam, że z modelu z możliwością wgrywania co się chce właśnie by
>> nic dobrego nie wynikło.
>
> Już samo to, że z tego dokładnie korzystasz, wynika, że już 'coś dobrego
> wyniknęło'.

Rozumiem, że piszesz o tym, że korzystam z komputera na którym mam
wgrany jakiś program pocztowy.

Oczywiście komputer bez możliwości wgrywania i uruchamiania na nim
programów użytwkownika nie ma sensu.
Ale według mnie z kolei system kontroli dostępu z możliwością dogrywania
na nim i uruchamiania oprogramowania użytkownika też nie ma sensu bo
wymagało by to zbyt kosztownych działań niezbędnych do zapewnienia
zachowania bezpieczeństwa systemu i niepogorszonej jego funkcjonalności
bez względu na zawartość wgranej aplikacji użytkownika.
P.G.

do góry

W dniu 03.06.2024 o 16:28, Piotr Gałka pisze:
> W dniu 2024-05-31 o 23:44, io pisze:
>
>> Ktoś, nie ja.
>
> Ok. Nie zauważyłem.
> Nie będę teraz przeglądał historii.
> Myślałem, że jak na opis, że 'się wgrało' zareagowałem hasłem, że to
> musiał być kiepski programista to odpowiedziała mi ta sama osoba co
> zapodała, że 'się wgrało'.
>
>>> A skutecznym sposobem zabezpieczenia jest podpisywanie pliku będącego
>>> wsadem.
>>
>> Raczej sprawdzanie tego podpisu.
>
> :)
> O oczywistych oczywistościach zwykłem nie pisać.
> Początkiem była informacja, że drukarka łyknęła jakiś losowy plik jako
> swój nowy wsad.
> Napisałem, że powinien być podpisywany a w domyśle, że oczywiście po to,
> aby sprawdzić ten podpis przed zaakceptowaniem pliku jako nową wersję
> softu.
>
>>> Jak się dowiedziałem, że mowa o open hardware to stwierdziłem, że
>>> zabezpieczenie może być dużo słabsze,
>>
>> Bo?
>
> Ktoś, kto sobie poskładał coś open hardware może z tym robić co chce.
> W przypadku produktu za którego działanie bierze odpowiedzialność jego
> producent nie powinno być łatwej metody 'zepsucia go' i wysłania do
> naprawy gwarancyjnej.

No ale to ... Ender-3 jest najczęściej kupowaną, nie pomogło innym
zamknięte oprogramowanie. Ja nawet chyba trochę na wyrost piszę o tym
'open hardware', ktoś to w Chinach produkuje i może jakieś prawa sobie
do tego rości. Niemniej jednak dostajesz drukarkę w częściach i sobie
składasz. Dostajesz jakiś firmware ale możesz sobie wgrać inny bo są
inne. Jak nie działa to dlatego, że źle drukarkę złożyłeś albo Ci dali
jakiś wadliwy sprzęt. Nie widzę by gdzieś tu była 'odpowiedzialność za
produkt przez producenta'. Pewnie nawet gdzieś piszą, że jest
hobbystyczny. A jednak to jest właśnie najlepszy produkt w konsumenckiej
kategorii :-) Na piiii mi jakaś inna drukarka w której byłbym skazany na
łaskę bądź niełaskę producenta?!


>
>>> ale jeśli ktoś go w ogóle nie przewidział i łyka jako nową wersję
>>> jakikolwiek plik to nadal nie mam dobrego zdania o jego wyobraźni.
>>
>> Nie tak działają zwykłe programatory? No ale trzeba się podłączyć
>> fizycznie. Tam, gdzie podłączać się nie trzeba wprowadza się adekwatne
>> zabezpieczenia. Ale to przecież nie po to, by odebrać użytkownikowi
>> możliwość programowania urządzenia, którego jest właścicielem. Chyba,
>> że tego właśnie chce, np systemy safety.
>
> Oprogramowanie to taka sama część urządzenia jak każdy inny fragment
> jego budowy. Każda ingerencja według mnie powoduje, że od teraz
> producent już nie powinien odpowiadać za naruszenie przez urządzenie
> jakichś przepisów (np. dotyczących bezpieczeństwa, ale nie tylko).
> Ingerencja w budowę mechaniczną jest zazwyczaj łatwa do stwierdzenia
> nawet jak to urządzenie było źródłem pożaru. Sprawdzenie w takim
> przypadku, że był podmieniony software jest znacznie trudniejsze więc
> lepiej jest po prostu to uniemożliwić.

No właśnie łatwiejsze jest a nie trudniejsze :-) Sam piszesz o
podpisywaniu oprogramowania tyle, że po to by wykluczać użycie innego a
nie by stwierdzić jego podmianę dopiero w przypadku reklamacji.

>
>>>>>> No i widzisz, jak się zmieniło WiFi z 'a' na 'g' to niektóre
>>>>>> urządzenia dało się zaktualizować a niektóre nie.
>>>>>
>>>>> Nie znam się na WiFi. Jesteś pewien, że to tylko złośliwość
>>>>> producenta a nie brak niezbędnych możliwości sprzętowych.
>>>>
>>>> Nikomu nie wmawiałem złośliwości. Po prostu finalnie jeden produkt
>>>> po wymianie karty wspierał nowy standard a drugi nie wspierał bo np
>>>> w trosce o rzekome bezpieczeństwo zrealizowano interfejs WiFi tak,
>>>> by nie dało się go podmienić.
>>>
>>> W przenośnym czytniku RFID zastosowaliśmy dostępny na rynku moduł
>>> ZigBee, który wydał się nam najrozsądniejszy.
>>> W module tym jest mikroprocesor, który poza załatwieniem ZigBee może
>>> też obsługiwać jakiś sprzęt na zewnątrz to zrobiliśmy z niego
>>> sterownik całego naszego urządzenia. Tak wychodzi taniej więc cena
>>> może być mniejsza.
>>>
>>> Taka po prostu koncepcja projektu.
>>>
>>> Teraz załóżmy, że zmienia się ZigBee z 'a' na 'g'.
>>> Uważasz, że lepiej było:
>>> - dać osobny procesor załatwiający to co robi nasze urządzenie tak
>>> aby moduł można było zawsze po prostu wymienić,
>>> - zamiast wlutowywać moduł (moduł wklejamy i lutujemy drucikami, bo
>>> produkcja kilku sztuk rocznie więc ręcznie, a moduł ma pady ukryte
>>> pod spodem płytki (do lutowania w piecu)) przewidzieć jakieś złącze
>>> dla niego,
>>> - sam moduł zmontować na jakiejś płytce ze złączem pasującym do tego
>>> na płycie głównej,
>>> - wybrać większą obudowę, aby ta konstrukcja się zmieściła,
>>> - wgrywać na produkcji dwa wsady - osobno do modułu i osobno na
>>> główną płytę,
>>> - mieć ewentualny problem z rozłączeniem się zlącza, gdy komuś zdarzy
>>> się upuścić czytnik.
>>>
>>> Serio uważasz, że tak właśnie powinniśmy zrobić tylko po to, że jak
>>> się pojawi ZigBee 'g' to użytkownik będzie mógł sobie:
>>> - kupić moduł obsługujący 'g',
>>> - zrobić płytkę na którą go nalutuje,
>>> - zastąpić tą płytką tę dotychczasową,
>>> - napisać sobie programy dla modułu i płyty głównej.
>>
>> Nie wystarczy wgrać program do nowej płyty?
>
> Ja tylko tłumaczę, że czasami hardware z takich, czy innych (zazwyczaj
> racjonalnych) powodów został tak zrobiony, że jak ktoś zmienił Wifi z
> 'a' na 'g' to może nie być możliwości dopasowania się do 'g' poprzez
> jedynie wgranie programu.
> A tłumaczę, bo napisałeś, że niektórzy umożliwiali, a inni nie.

No i mamy nie wiadomo ile (setki tysięcy? miliony? ...) telewizorów
które utraciły kluczową użyteczność odbioru programów z eteru przy
okazji w sumie subtelnej zmiany kodeka. I raczej nie trzeba zmiany
sprzętu by ten kodek poprawić. A jeśli potrzeba to może należało
przewidzieć, że wydzielenie modułu kodeka jest potrzebne. To nie jest
kompromitujące dla tych producentów?!

>
>> Ja tylko o tym, że producent nie ma powodu odbierać użytkownikowi
>> możliwości programowania urządzenia, którego jest właścicielem.
>
> Oczywiście, że ma powód. Chodzi o jego odpowiedzialność za produkt.

Jaka jest odpowiedzialność za telewizor jak wyżej? Produkt już nie taki
tani. Albo kino domowe. Panel się zepsuł, nowy kosztuje jakieś
absurdalnie duże pieniądze jak na sprzęt, który ma już kilka lat,
szczęśliwie wystarczyło go odłączyć i z pilota korzystać. No ale gdzie
odpowiedzialność? Że sobie powiemy, że jest?

> Prawo jest coraz bardziej takie, że jak jakiś idiota się poparzy bo
> wymyśli, żeby wyprasować koszulkę na sobie to się okaże, że winny jest
> producent, bo mógł to przewidzieć, a nie przewidział i nie napisał
> odpowiedniego ostrzeżenia w instrukcji.

Gdzie? W Stanach?

>
> Jak wyrób ma oprogramowanie to na pewno jest to wyrób elektroniczny.
> Podlega więc pod EMC, RoHS, WEEE. Jeśli jest jakoś połączony do sieci AC
> to podlega też pod LVD. Jeśli ma jakąś komunikację bezprzewodową to
> podlega też pod RED. Zależnie od konkretnego typu wyrobu, może też mieć
> obowiązek bycia w zgodzie z jakąś normą.
> Producent odpowiada za spełnienie wszystkich wymogów wymienionych przeze
> mnie dyrektyw, a może i innych o których nie słyszałem.
> W spełnieniu niektórych wymogów niektórych dyrektyw istotną rolę odgrywa
> oprogramowanie. Od razu kojarzą się EMC, RED, ale w przypadku LVD też
> można sobie wyobrazić wpływ softu na spełnienie jej wymagań.
>
> Nawet potencjalna możliwość, że gdzieś u kogoś zostanie ujawniony
> produkt danego producenta nie spełniający wymogów jest według mnie
> wystarczającym powodem aby uniemożliwiać użytkownikowi modyfikację
> oprogramowania.

Wręcz przeciwnie. Jedynie użytkownik może ocenić czy wymóg ma dla niego
znaczenie i w ten czy inny sposób do tego doprowadzić. Producent może go
tylko wspierać, ale też nie opowiadajmy bajek, że będzie nam sprzęt
tanio naprawiał jak on chce zarabiać czyli wyprodukować, sprzedać i
zapomnieć.

>
>>> Aby można było sobie wgrywać co się chce to zapewne musiałby być
>>> jakiś standardowy system operacyjny. > Czyli coś, nad czym w moim
>>> pojęciu się nie panuje (jestem elektronikiem,
>>> nie informatykiem).
>>
>> Przecież dostajesz moduły, które można swobodnie programować bez
>> systemu operacyjnego.
>
> Nie do końca rozumiem co masz na myśli.
> Mam wrażenie, że piszesz o jakichś modułach, które są dopiero
> półproduktami, a ja piszę o końcowych wyrobach trafiających do użytkwonika.

No ale co za różnica? Ja tylko o tym, że 'bez systemu operacyjnego'.
Twierdzisz, że to jakaś kwestia, ja uważam, że żadna. Bo akurat
interesują mnie różne 'półprodukty bez systemu operacyjnego' które można
otoczyć peryferiami by były kompletnymi produktami i które właśnie da
się swobodnie programować. Typowo moduły ESP8266, ESP32 i pokrewne. Ale
właściwie wszystkie jednoukładowce. Jakie bezpieczeństwo może mi
zapewnić producent przez ograniczenie możliwości programowania? Że
gniazdko nie załączy mi się samo? Raczej, że nie załączy mi się w ogóle,
kiedy będę tego chciał bo producent uparł się na Tuya gdy ja mam
HomeAssistant i wcale nie chcę sterować bezpośrednio gniazdkiem z
drugiego końca świata właśnie dlatego, że mam tego HomeAssistanta. Nic w
tych modulikach komunikacyjnych wkładanych do gniazdek nie ma co by
decydowało o bezpieczeństwie.

>
>> Nie bardzo rozumiem o jakim systemie piszesz. Może coś więcej napisz,
>> bo nie rozumiem o co chodzi.
>
> System kontroli dostępu to coś, co wpuszcza tylko osoby uprawnione
> (karta, pin, odcisk palca, kształt dłoni i co tam jeszcze wymyślą).
> Gdy rozproszony po kraju (wiele oddziałów firmy, zakładów, czy
> jednostek) to naturalne do niezbędnej wymiany informacji jest
> wykorzystanie internetu.

Ale to już pisałeś i ja wiem co to system kontroli dostępu :-)

> No i jeśli założyć, że w takim systemie użytkownik powinien mieć
> możliwość dogrywania jakichś swoich modułów (tak zrozumiałem opisane
> przez Ciebie oczekiwania) to chyba jedyną możliwością byłoby oparcie
> tego na jakimś ogólnodostępnym systemie (typu LINUX). W każdym tego typu
> systemie odkrywane są co jakiś czas jakieś luki i wymagane jest wgranie
> jakichś łatek.
> Tylko, że audyt bezpieczeństwa systemu był wykonany dla konkretnego
> oprogramowania (jak to był system z możliwością dogrywania modułów
> użytkownika to wyobrażam sobie, że audyt badający, że dowolny dograny
> moduł nie naruszy bezpieczeństwa zasadniczego oprogramowania musiałby
> być .... kosztowny).

Ale piszesz o swoim systemie kontroli dostępu? Bo ciągle nie wiem czy
twój system kontroli jest narzędziem do wgrywania czy faktycznym
systemem kontroli dostępu.

>
> Ogólnie uniemożliwienie modyfikacji programu przez użytkownika i
> uniemożliwienie mu dogrywania jakichkolwiek jego własnych kawałków
> uważam, za jedynie słuszne rozwiązanie.

No nie, ponieważ jak Ty stworzysz dziurawe oprogramowanie to użytkownik
zostanie skazany na twoją łaskę i niełaskę a przecież kupił produkt więc
powinien móc sobie z nim robić co chce. Niekoniecznie musi przedkładać
bezpieczeństwo nad jakąś funkcjonalnością. I Ty w ogóle nie dajesz mu
takiej gwarancji na bezpieczeństwo o jakiej piszesz tylko jej pozory. Bo
po prostu nie da się zrobić tak bezpiecznego systemu. I nie jesteś w
stanie nawet zadbać by zgłoszone podatności były łatane w rozsądnym
czasie. Nie ma mowy o zapewnieniu safety bo niby jakim cudem. To jest
tylko kwestia błahych zastosowań. Jak użyjesz w prawdziwych systemach
gdzie wymagany jest odpowiedni poziom safety to ktoś nakłady na
wdrożenie będzie musiał ponieść. I raczej nie wystawi twoich modułów w
internecie bo nie ma opcji by były wystarczająco bezpieczne tylko od
internetu odseparuje. Możesz sobie znaleźć co mówi norma o metodach
zapewniania safety, np formalne dowodzenie poprawności algorytmów. Norma
mówi też o integralności oprogramowania, czyli twoje podpisywanie. No
ale ... to nie zawsze znaczy, że się nie da wgrać oprogramowania innego
dostawcy, patrz sterowniki używane w pociągach Newag'u.

>
>>> Ja uważam, że z modelu z możliwością wgrywania co się chce właśnie by
>>> nic dobrego nie wynikło.
>>
>> Już samo to, że z tego dokładnie korzystasz, wynika, że już 'coś
>> dobrego wyniknęło'.
>
> Rozumiem, że piszesz o tym, że korzystam z komputera na którym mam
> wgrany jakiś program pocztowy.
>
> Oczywiście komputer bez możliwości wgrywania i uruchamiania na nim
> programów użytwkownika nie ma sensu.

No wgrywasz swój program do 'jednoukładowca', który ktoś Ci przygotował.
Jesteś właściwie tym użytkownikiem, tyle że akurat puszczasz to
dalej/niżej. Ten na końcu mniej jest zainteresowany modyfikacją twojego
oprogramowania do czasu, gdy nie okaże się, że jest w nim jakaś
podatność zagrażająca jego bezpieczeństwu lub brakuje kluczowej
funkcjonalności.

> Ale według mnie z kolei system kontroli dostępu z możliwością dogrywania
> na nim i uruchamiania oprogramowania użytkownika też nie ma sensu bo
> wymagało by to zbyt kosztownych działań niezbędnych do zapewnienia
> zachowania bezpieczeństwa systemu i niepogorszonej jego funkcjonalności
> bez względu na zawartość wgranej aplikacji użytkownika.

Jw, nie wiem o co Ci właściwie chodzi.

do góry

W dniu 4.06.2024 o 11:01, io pisze:
> No i mamy nie wiadomo ile (setki tysięcy? miliony? ...) telewizorów
> które utraciły kluczową użyteczność odbioru programów z eteru przy
> okazji w sumie subtelnej zmiany kodeka. I raczej nie trzeba zmiany
> sprzętu by ten kodek poprawić. A jeśli potrzeba to może należało
> przewidzieć, że wydzielenie modułu kodeka jest potrzebne. To nie jest
> kompromitujące dla tych producentów?!
Nie masz pojęcia o czym piszesz, to jest zupełnie inny kodek bardziej
wymagający i dlatego stary sprzęt go nie obsłuży, do tego zmieniła się
modulacja sygnału z QAM64 na QAM256, stąd żaden producent nie
przewiduje upgradu jego.

--
Janusz

do góry

On Tue, 4 Jun 2024 11:01:54 +0200, io wrote:
> W dniu 03.06.2024 o 16:28, Piotr Gałka pisze:
>> W dniu 2024-05-31 o 23:44, io pisze:
>>
>>>> ale jeśli ktoś go w ogóle nie przewidział i łyka jako nową wersję
>>>> jakikolwiek plik to nadal nie mam dobrego zdania o jego wyobraźni.
>>>
>>> Nie tak działają zwykłe programatory? No ale trzeba się podłączyć
>>> fizycznie. Tam, gdzie podłączać się nie trzeba wprowadza się adekwatne
>>> zabezpieczenia. Ale to przecież nie po to, by odebrać użytkownikowi
>>> możliwość programowania urządzenia, którego jest właścicielem. Chyba,
>>> że tego właśnie chce, np systemy safety.
>>
>> Oprogramowanie to taka sama część urządzenia jak każdy inny fragment
>> jego budowy. Każda ingerencja według mnie powoduje, że od teraz
>> producent już nie powinien odpowiadać za naruszenie przez urządzenie
>> jakichś przepisów (np. dotyczących bezpieczeństwa, ale nie tylko).
>> Ingerencja w budowę mechaniczną jest zazwyczaj łatwa do stwierdzenia
>> nawet jak to urządzenie było źródłem pożaru. Sprawdzenie w takim
>> przypadku, że był podmieniony software jest znacznie trudniejsze więc
>> lepiej jest po prostu to uniemożliwić.
>
> No właśnie łatwiejsze jest a nie trudniejsze :-) Sam piszesz o
> podpisywaniu oprogramowania tyle, że po to by wykluczać użycie innego a
> nie by stwierdzić jego podmianę dopiero w przypadku reklamacji.

To "podpisywanie" może być bardziej lub mniej ambitne.
W mniej ambitnej chodzi o to, aby urządzenie czy program wgrywający
sprawdził sobie, ze to jest oprogramowanie w ogóle przeznaczone dla
tego urządzenia. Własnie po to, aby nie wgrać byle jakiego pliku.

>>>>> Nikomu nie wmawiałem złośliwości. Po prostu finalnie jeden produkt
>>>>> po wymianie karty wspierał nowy standard a drugi nie wspierał bo np
>>>>> w trosce o rzekome bezpieczeństwo zrealizowano interfejs WiFi tak,
>>>>> by nie dało się go podmienić.
>>>>
>>>> W przenośnym czytniku RFID zastosowaliśmy dostępny na rynku moduł
>>>> ZigBee, który wydał się nam najrozsądniejszy.
>>>> W module tym jest mikroprocesor, który poza załatwieniem ZigBee może
>>>> też obsługiwać jakiś sprzęt na zewnątrz to zrobiliśmy z niego
>>>> sterownik całego naszego urządzenia. Tak wychodzi taniej więc cena
>>>> może być mniejsza.
>>>>
>>>> Taka po prostu koncepcja projektu.
>>>>
>>>> Teraz załóżmy, że zmienia się ZigBee z 'a' na 'g'.
>>>> Uważasz, że lepiej było:
>>>> - dać osobny procesor załatwiający to co robi nasze urządzenie tak
>>>> aby moduł można było zawsze po prostu wymienić,
>>>> - zamiast wlutowywać moduł (moduł wklejamy i lutujemy drucikami, bo
>>>> produkcja kilku sztuk rocznie więc ręcznie, a moduł ma pady ukryte
>>>> pod spodem płytki (do lutowania w piecu)) przewidzieć jakieś złącze
>>>> dla niego,
>>>> - sam moduł zmontować na jakiejś płytce ze złączem pasującym do tego
>>>> na płycie głównej,
>>>> - wybrać większą obudowę, aby ta konstrukcja się zmieściła,
>>>> - wgrywać na produkcji dwa wsady - osobno do modułu i osobno na
>>>> główną płytę,
>>>> - mieć ewentualny problem z rozłączeniem się zlącza, gdy komuś zdarzy
>>>> się upuścić czytnik.
>>>>
>>>> Serio uważasz, że tak właśnie powinniśmy zrobić tylko po to, że jak
>>>> się pojawi ZigBee 'g' to użytkownik będzie mógł sobie:
>>>> - kupić moduł obsługujący 'g',
>>>> - zrobić płytkę na którą go nalutuje,
>>>> - zastąpić tą płytką tę dotychczasową,
>>>> - napisać sobie programy dla modułu i płyty głównej.
>>>
>>> Nie wystarczy wgrać program do nowej płyty?
>>
>> Ja tylko tłumaczę, że czasami hardware z takich, czy innych (zazwyczaj
>> racjonalnych) powodów został tak zrobiony, że jak ktoś zmienił Wifi z
>> 'a' na 'g' to może nie być możliwości dopasowania się do 'g' poprzez
>> jedynie wgranie programu.
>> A tłumaczę, bo napisałeś, że niektórzy umożliwiali, a inni nie.
>
> No i mamy nie wiadomo ile (setki tysięcy? miliony? ...) telewizorów
> które utraciły kluczową użyteczność odbioru programów z eteru przy
> okazji w sumie subtelnej zmiany kodeka. I raczej nie trzeba zmiany
> sprzętu by ten kodek poprawić. A jeśli potrzeba to może należało
> przewidzieć, że wydzielenie modułu kodeka jest potrzebne. To nie jest
> kompromitujące dla tych producentów?!

Nie bardzo. Jest zmiana modulacji-kodowania, i zmiana kodeka.
Oba wymagają zmian sprzętowych, bo to za szybko musi działać jak na
program. Choc jakoś na pececie dają radę odkodować.

Niby mogliby wydzielic kodek jako osobny moduł, ale jeśli to wszystko
się w jednym układzie scalonym mieści? Specjalnie dzielić na 2-3
układy, czy dać możliwość dołączenia zewnętrznego kodeka?

A może po prostu stwierdzić, ze skoro jest nowy, lepszy standard, to
przetrwa co najmniej 10 lat, więc robimy TV tylko na ten standard.
Tzn mam na mysli sytuację sprzed 10 lat :-)

Potem jak się pojawiło T2, to producenci zaczeli robic dwustandardowe,
no i 5 lat temu można było sobie taki kupic, na przyszłość.

A komu się nie podoba, to moze kupić "moduł dekodera" w osobnym
pudełku, podłączyc przez HDMI, i się cieszyć starym telewizorem :-)

A HDMI też kiedyś zmienią :-)

>>> Ja tylko o tym, że producent nie ma powodu odbierać użytkownikowi
>>> możliwości programowania urządzenia, którego jest właścicielem.
>>
>> Oczywiście, że ma powód. Chodzi o jego odpowiedzialność za produkt.
>
> Jaka jest odpowiedzialność za telewizor jak wyżej? Produkt już nie taki
> tani.

Ale też nie taki drogi. A żywotność swietlówki z 10 lat.
A LED wporowadzili potem, ale i tak nie są wieczne :-)

> Albo kino domowe. Panel się zepsuł, nowy kosztuje jakieś
> absurdalnie duże pieniądze jak na sprzęt, który ma już kilka lat,

A to osobna kwestia. Naprawa nieopłacalna, więc w zasadzie nie
przewidziana. Nieopłacalnośc częsciowo wynika z nastawienia producenta
do cen podzespołów.
UE z tym walczy i wprowadza prawo do naprawy. Zobaczymy co z tego
wyjdzie. Na razie mamy nierozbieralne telefony. Czy trudno
rozbieralne.

> szczęśliwie wystarczyło go odłączyć i z pilota korzystać. No ale gdzie
> odpowiedzialność? Że sobie powiemy, że jest?

Ale z drugiej strony - sprzęt sie coraz czesciej składa z 1, 2 czy 3
głównych podzespołów, to ile ma kosztować naprawa?
90% nowego (jak 1 płytka) czy 40% (jak 2 czy ta droższa z 3)?
To klient woli kupić nowy z gwarancją.

Jeszcze niby można płytki naprawiać, ale ile będzie kosztowała
diagnoza, jak cos prostego się uszkodzi, a ile naprawa, jak to ten
jeden wielki scalak się uszkodzi ...

>> Prawo jest coraz bardziej takie, że jak jakiś idiota się poparzy bo
>> wymyśli, żeby wyprasować koszulkę na sobie to się okaże, że winny jest
>> producent, bo mógł to przewidzieć, a nie przewidział i nie napisał
>> odpowiedniego ostrzeżenia w instrukcji.
>
> Gdzie? W Stanach?

W USA.

>> Jak wyrób ma oprogramowanie to na pewno jest to wyrób elektroniczny.
>> Podlega więc pod EMC, RoHS, WEEE. Jeśli jest jakoś połączony do sieci AC
>> to podlega też pod LVD. Jeśli ma jakąś komunikację bezprzewodową to
>> podlega też pod RED. Zależnie od konkretnego typu wyrobu, może też mieć
>> obowiązek bycia w zgodzie z jakąś normą.
>> Producent odpowiada za spełnienie wszystkich wymogów wymienionych przeze
>> mnie dyrektyw, a może i innych o których nie słyszałem.
>> W spełnieniu niektórych wymogów niektórych dyrektyw istotną rolę odgrywa
>> oprogramowanie. Od razu kojarzą się EMC, RED, ale w przypadku LVD też
>> można sobie wyobrazić wpływ softu na spełnienie jej wymagań.
>>
>> Nawet potencjalna możliwość, że gdzieś u kogoś zostanie ujawniony
>> produkt danego producenta nie spełniający wymogów jest według mnie
>> wystarczającym powodem aby uniemożliwiać użytkownikowi modyfikację
>> oprogramowania.
>
> Wręcz przeciwnie. Jedynie użytkownik może ocenić czy wymóg ma dla niego
> znaczenie i w ten czy inny sposób do tego doprowadzić. Producent może go
> tylko wspierać, ale też nie opowiadajmy bajek, że będzie nam sprzęt
> tanio naprawiał jak on chce zarabiać czyli wyprodukować, sprzedać i
> zapomnieć.

Tak jest. Serwis sie nie opłaca.

>>>> Aby można było sobie wgrywać co się chce to zapewne musiałby być
>>>> jakiś standardowy system operacyjny. > Czyli coś, nad czym w moim
>>>> pojęciu się nie panuje (jestem elektronikiem,
>>>> nie informatykiem).
>>>
>>> Przecież dostajesz moduły, które można swobodnie programować bez
>>> systemu operacyjnego.
>>
>> Nie do końca rozumiem co masz na myśli.
>> Mam wrażenie, że piszesz o jakichś modułach, które są dopiero
>> półproduktami, a ja piszę o końcowych wyrobach trafiających do użytkwonika.
>
> No ale co za różnica? Ja tylko o tym, że 'bez systemu operacyjnego'.
> Twierdzisz, że to jakaś kwestia, ja uważam, że żadna. Bo akurat
> interesują mnie różne 'półprodukty bez systemu operacyjnego' które można
> otoczyć peryferiami by były kompletnymi produktami i które właśnie da
> się swobodnie programować.

No ale sam sobie nie zaprogramujesz. Chyba, ze jesteś naprawde zdolny,
bo ktos te rózne alternatywne Open Source robi.
Ale musi być popularne urządzenie, i "kultowe", aby przyciąnęło.
Albo poducent opublikuje firmware na wzór.

> Typowo moduły ESP8266, ESP32 i pokrewne. Ale
> właściwie wszystkie jednoukładowce. Jakie bezpieczeństwo może mi
> zapewnić producent przez ograniczenie możliwości programowania? Że
> gniazdko nie załączy mi się samo? Raczej, że nie załączy mi się w ogóle,
> kiedy będę tego chciał bo producent uparł się na Tuya gdy ja mam
> HomeAssistant i wcale nie chcę sterować bezpośrednio gniazdkiem z
> drugiego końca świata właśnie dlatego, że mam tego HomeAssistanta. Nic w
> tych modulikach komunikacyjnych wkładanych do gniazdek nie ma co by
> decydowało o bezpieczeństwie.

Ryzyko pożaru chyba istnieje. Można procesor przeciążyc, mozna wyjscia
pozwierać.
Dawniej bym napisał niewielkie, teraz ... coraz szybsze te cuda.

J.

do góry

W dniu 04.06.2024 o 16:36, Janusz pisze:
> W dniu 4.06.2024 o 11:01, io pisze:
>> No i mamy nie wiadomo ile (setki tysięcy? miliony? ...) telewizorów
>> które utraciły kluczową użyteczność odbioru programów z eteru przy
>> okazji w sumie subtelnej zmiany kodeka. I raczej nie trzeba zmiany
>> sprzętu by ten kodek poprawić. A jeśli potrzeba to może należało
>> przewidzieć, że wydzielenie modułu kodeka jest potrzebne. To nie jest
>> kompromitujące dla tych producentów?!
> Nie masz pojęcia o czym piszesz,

A co Ciebie to obchodzi?!

> to jest zupełnie inny kodek bardziej
> wymagający i dlatego stary sprzęt go nie obsłuży,

Może potrafisz powiedzieć o ile wymagający? I czemu nie mogli
zaprojektować sprzętu tak, by dało się go uaktualnić?

> do tego zmieniła się
> modulacja sygnału z QAM64 na QAM256,

No i co z tego?

> stąd żaden producent nie
> przewiduje upgradu jego.
>

Można sobie kupić tuner za 50zł, który to wszystko robi co Ty uważasz za
problem i podłączyć do telewizora. Producent telewizora po prostu nie
wziął za to odpowiedzialności i tak samo nie bierze jak chodzi o
bezpieczeństwo informatyczne. Gorzej, że faktyczne wsparcie kończy się
zaraz jak tylko telewizor (czy inny sprzęt) został sprzedany.

do góry

On Tue, 4 Jun 2024 17:34:19 +0200, io wrote:
> W dniu 04.06.2024 o 16:36, Janusz pisze:
>> W dniu 4.06.2024 o 11:01, io pisze:
>>> No i mamy nie wiadomo ile (setki tysięcy? miliony? ...) telewizorów
>>> które utraciły kluczową użyteczność odbioru programów z eteru przy
>>> okazji w sumie subtelnej zmiany kodeka. I raczej nie trzeba zmiany
>>> sprzętu by ten kodek poprawić. A jeśli potrzeba to może należało
>>> przewidzieć, że wydzielenie modułu kodeka jest potrzebne. To nie jest
>>> kompromitujące dla tych producentów?!
>> Nie masz pojęcia o czym piszesz,
>
> A co Ciebie to obchodzi?!
>
>> to jest zupełnie inny kodek bardziej
>> wymagający i dlatego stary sprzęt go nie obsłuży,
>
> Może potrafisz powiedzieć o ile wymagający? I czemu nie mogli
> zaprojektować sprzętu tak, by dało się go uaktualnić?
>
>> do tego zmieniła się
>> modulacja sygnału z QAM64 na QAM256,
>
> No i co z tego?

To, ze trzeba zmienić sprzętowy układ, który to demoduluje.

>> stąd żaden producent nie
>> przewiduje upgradu jego.
>>
> Można sobie kupić tuner za 50zł, który to wszystko robi co Ty uważasz za
> problem i podłączyć do telewizora. Producent telewizora po prostu nie
> wziął za to odpowiedzialności

Poniekąd wziął. Mozesz sobie kupic "tuner" za 50zl :-)

Bo czego byś chciał, zeby w srodku była możliwość wpiecia takiego
"modułu tunera"? Np za 150zl ? :-)

> i tak samo nie bierze jak chodzi o bezpieczeństwo informatyczne.

Nie bierze.
Ale szczegolnie nie bierze, jak ktoś wgra inny program.

> Gorzej, że faktyczne wsparcie kończy się
> zaraz jak tylko telewizor (czy inny sprzęt) został sprzedany.

Co akurat jest częste. No moze nie tak "zaraz", ale np po roku ...

J.

do góry