On 2011-10-09 22:16, Artur Maśląg wrote:
>> Szczególnie na żądanie sądu w PL producent chiński
>> przyniesie kod w zębach i wszystkich przeprosi za spóźnienie.
> Cóż za prymitywna wizja rzeczywistości. By ten chiński producent
> cokolwiek sprzedał na polskim rynku, to musi niestety spełnić
> wymagania naszego prawa.

I prawo to jasno definiuje ze musi udostepnić na żądanie kod źródłowy
systemów komputerowych samochodu? Czy też może że musi mieć pomarańczowy
kierunkowskaz?

> Nawet Airbus musiał udostępnić wgląd
> do swoich systemów po wypadku(ach) samolotu ich produkcji.

Faktycznie, ten sam kaliber problemu. Tu złamany nos a tam 300 trupów.

>> Żadnego. Pytanie jest w drugą stronę: jaki wpływ na bezpieczeństwo ma
>> ukrywanie istotnych elementów systemów bezpieczeństwa?
> Jakie ukrywanie?

To samo co przed chwilą. Firmware w urzadzeniach za wyjątkiem kilku
znanych mi przypadków jest zabezpieczane przed odczytem. czy
zabezpieczenie przed odczytem to jest ukrywanie? Zależy, ale uważam że jest.

>> Dostep do firmware (choćby
>> read-only) często jest nieopłacalny ze względu na to że reverse
>> engeneering jest o kilka rzędów wielkości bardziej skomplikowany
>> logicznie niż mechaniki.
> Do tego jest niezgodny z prawem.

Którym?

>> Albo nie. Bo nie. Nie pokażemy naszego firmware i co nam Pan może zrobić?
> LOL - Ty chyba jednak naprawdę myślisz ideami pryszczatych nastolatków.

Znaczy obalasz to twierdzenie poprzez wyszukaną satyrę czy tak sobie
piszesz do rzeczy?

>>>> Myślisz że ten kod pisza kosmici?
>>> Być może kosmici, ale ja to raczej Ciebie pytałem, czy jesteś
>>> w stanie przeanalizować kod takich sterowników.
>> Tak. Kod tak.
> Serio?

Tak. Oczywiście zawsze można powiedzieć "masz tu kod, ale szczegółów
implementacyjnych cpu nie podamy". Więc znowu: zależy.

>> Dump ROM jest trudny w analizie.
> Serio?

Serio. Kod wypluwany przez kompilatory jest cieżki w analizie.
Szczególnie przez te współczesne. Co nie oznacza że niemożliwy. Spora
część firm antywirusowych utrzymuje się na powierzchni tylko dlatego ze
to potrafi robić zawodowo.

> Dla człowieka wprost może tak, ale człowiek podobnie potrafi się
> posługiwać komputerem, a już w szczególności taki, który tego kodu
> pożąda...

Odzyskanie tego: http://cryptolib.com/ciphers/skype/

... zajeło coś koło 10 lat. Security by obscurity to skuteczna metoda
okazuje sie.

>> Kod w wyższym
>> języku zdecydowanie łatwiejszy.
> Ha, ha, ha - może mają publikować w C++ czy MASM, być mógł poznać
> ich algorytmy?

Niech publikują w czymś czytelnym. Jaki widzisz problem? przecież im też
zależy na znalezieniu problemu, nie?

>> Zależy się co masz na mysli.
> Ja? Ty pisałeś o kosmitach...

Ty też skoro zakładasz że *nikt* poza mną nie jest w stanie zrobić
reverse-engeneering głupiego sterownika poduszek. No więc twierdze że
potrafi to zrobić pewno z pare tysiecy ludzi. I chyba to tylko kwestia kasy.