Wojciech Frybyśu pisze:

> Ja bym wolał by był dowolnie upgradowany, ew. wersja dla
> szpiegów z firmware w romie/scalaku.
> Ja tam wolałbym sie pobawić, a nie jakies super tajne rzeczy
> robić.

Oczywiście - i wolałbyś przy tym, gdyby każdy mógł wgrać do twojej
komórki dowolny soft (udający wygląd oryginalnego), po doczepieniu się
laptopem przez USB na kilka minut? Nigdy nie zostawiasz komórki w firmie
na biurku wychodząc na 5 minut do kibla? To ja już wolę rozwiązania, w
których jedynie producent ma możliwość apgrejdu softu. Również zdalnego.

--
Adam Dybkowski
http://dybkowski.net/

Uwaga: przed wysłaniem do mnie maila usuń cyfry z adresu.

do góry

Jerry1111 pisze:

> Adam, ja rozumiem ze zaprojektowaliscie sami - i dobrze, cos hi-tech
> trzeba robic.
> Interesuje mnie czy produkcja leci w PL czy w Chinach? Nie chodzi mi pod
> katem bezpieczenstwa (bo to softem mozna zalatwic), tylko chodzi mi o
> temat 'produkcja wielu sztuk telefonu komorkowego od A do Z z plytkami,
> klawiaturami obudowami itp'. Jest jakikolwiek sens robienia tego w PL?

Ale dlaczego mamy dać zarobić Chińczykom, a nie naszym chłopakom z
TechLabu? Sprzęt nie jest tani, nie jest "powszechnego użytku" i do tego
nie jest bardzo masowo produkowany. Koszt montażu to ułamek ceny a tutaj
mamy wszystko pod kontrolą.

Płytki zamawialiśmy w Polsce, lutowanie też idzie w Polsce, obudowy i
elementy mechaniczne przychodzą w paczkach (plastik z wtryskarki nie w
Polsce), scalaki standardowo od dystrybutorów (co tam teraz na topie w
produkcji krzemu? Malezja? Singapur?) Programowanie, testowanie,
skręcanie obudowy, wydruk instrukcji i pakowanie odbywa się w Polsce.
Chyba wystarczające, aby mówić o polskiej produkcji?

--
Adam Dybkowski
http://dybkowski.net/

Uwaga: przed wysłaniem do mnie maila usuń cyfry z adresu.

do góry

Jerry1111 pisze:

> Adam, ja rozumiem ze zaprojektowaliscie sami - i dobrze, cos hi-tech
> trzeba robic.

BTW: Poraża mnie myślenie niektórych redaktorów. Cytat ze strony:
http://wyborcza.pl/1,91446,6399562,Nie_daj_sie_podsl
uchac_przez_komorke.html

"stosuje nową metodę szyfrowania głosu - kryptografię eliptyczną. Nazwa
pochodzi od wykorzystania geometrycznych właściwości elipsy."

Czy ci ludzie w ogóle wiedzą, o czym piszą? :-o

--
Adam Dybkowski
http://dybkowski.net/

Uwaga: przed wysłaniem do mnie maila usuń cyfry z adresu.

do góry

"Adam Dybkowski" <a...@4...pl> wrote in message
news:gpudve$rnm$1@news.wp.pl...
> Wojciech Frybyśu pisze:

> Oczywiście - i wolałbyś przy tym, gdyby każdy mógł wgrać do twojej
> komórki dowolny soft (udający wygląd oryginalnego), po doczepieniu się
> laptopem przez USB na kilka minut? Nigdy nie zostawiasz komórki w firmie
> na biurku wychodząc na 5 minut do kibla? To ja już wolę rozwiązania, w
> których jedynie producent ma możliwość apgrejdu softu. Również zdalnego.

A czy daliście użytkownikowi coś do weryfikacji, że w aparacie siedzi stale
ten sam soft?
A skąd wiadomo, że nie macie tam backdoora ? Skoro robicie dla władzy to na
bank tam siedzi coś takiego..
Nie ma żadnej kontroli co siedzi w tym telefonie. Mpże ktoś go rozkręci i
zrobi zdjęcie PCB :-)

Sama szyfrowanie jest mało istotne. Gdybym był jednym z "braci" to wyszedł
bym z założenia, że rządowe aparaty szyfrujące są podsłuchiwane bankowo, bo
rozmowy są w plikach defaultowo, a klucze zdeponowane. I bezpieczniej kupić
prepaida, pogadać i zmienić na kolejny niż używać konia trojańskiego.
Bardzo by się przydała zmiana IMEI tego telefonu np poprzez proste menu w
samym aparacie. Wielcy biznesmeni bardziej się obawiają namierzania aparatu
niż podsłuchu, bo przezornie nic nie mówią :-)

Ciemno to widzę. Sprzedacie może w całej karierze 100szt chyba, że
wciśniecie jako niepotrzebny wydatek jakiejś spółce giełdowej, a i tak
ludzie bedą sie bali tego używać :-)

do góry

Adam Dybkowski wrote:
> Jerry1111 pisze:
>
>> Adam, ja rozumiem ze zaprojektowaliscie sami - i dobrze, cos hi-tech
>> trzeba robic.
>
> BTW: Poraża mnie myślenie niektórych redaktorów. Cytat ze strony:
> http://wyborcza.pl/1,91446,6399562,Nie_daj_sie_podsl
uchac_przez_komorke.html
>
> "stosuje nową metodę szyfrowania głosu - kryptografię eliptyczną. Nazwa
> pochodzi od wykorzystania geometrycznych właściwości elipsy."
>
> Czy ci ludzie w ogóle wiedzą, o czym piszą? :-o

Dobrze ze chociaz wie w ktorym kosciele dzwoni (ze elipsa to cos z
geometria). Gorzej ze troche to miesza z innymi rzeczami.

ATSD to dobrze ze nie zna angielskiego skrotu (ECC), bo by zaraz mowil o
korekcji bledow ;-)


--
Jerry1111

do góry

Nickelodeon pisze:
> "Wojciech Frybyśu" <w...@p...iUSUNTOnteria.pl> wrote in
> message news:gptqub$i4g$2@nemesis.news.neostrada.pl...
>> Nickelodeon pisze:
>>> "Wojciech Frybyśu" <w...@p...iUSUNTOnteria.pl> wrote in
>>> message news:gpt9ur$mlu$1@nemesis.news.neostrada.pl...
>>>
>>>> Zatem taki sprzecik USB jest właśnie najlepszy.
>>> Tak. Ale by musiał być niepodatny na apgrejd firmweru żeby jakąś sztuczką
>>> nie dało się go zmusić do połknięcia skompromitowanego softu.
>> Ja bym wolał by był dowolnie upgradowany, ew. wersja dla
>> szpiegów z firmware w romie/scalaku.
>
> Tak tak ale mnie chodzi o mechanizm taki żeby nie dało sie użyc sztuczki
> żeby cie przekonać do wgrania czegoś czego nie chcesz.
> Urządzenie musi być do samodzielnego programowania ale w taki sposób żeby
> wykluczyć wgranie softu trojanem czy np jak na chwilke zostawisz tego pena i
> ci kolega wetknie w programator. Musisz być pewny że sprzęt jest jakoś
> personalizowany. Chodzi o przypadkowe sytuacje i operacyjne wgranie ci tam
> czegoś.

Dlatego mówię i powtarzam. Musi być hasło /klawisze/wyświetlacz.
No cóż. Ja niestety nie potrafię zrobić niczego takiego. Może
bym się zastanowil nad programowaniem, ale nad hardware niestety
nie.
Ale mam troszkę chęci ;)
I wygrzebałem coś takiego
http://code.google.com/p/opencryptotoken/wiki/OpenCr
yptoToken
Nie jest to chyba to co chciałem, nie ma przejsciówki, ale
zaczatek jest. Trzeba by dorobić choć namiastkę klawiatury i
wyświetlacza i można poprobować.

Tylko czy pomysł chwyci?

do góry

Jerry1111 pisze:
> Wojciech Frybyśu wrote:
>> Ale w założeniu miało byc wygodnie. Nie trzeba pinu, wystarczy
>> klucz. Nie trzeba sie logować, nie trzeba pamiętac hasła do
>> GG,jabbera, skype itd.
>
> Tylko ze wtedy starczy sprawny kieszonkowiec. A jak bedziesz mial tam
> dane z konta bankowego, to co?

To nic. Jak nie znasz sposobu logowania (grafy, czy zwykłe hasło
) nic Ci to nie da.

do góry

Adam Dybkowski pisze:
> Wojciech Frybyśu pisze:
>
>> Ja bym wolał by był dowolnie upgradowany, ew. wersja dla
>> szpiegów z firmware w romie/scalaku.
>> Ja tam wolałbym sie pobawić, a nie jakies super tajne rzeczy
>> robić.
>
> Oczywiście - i wolałbyś przy tym, gdyby każdy mógł wgrać do twojej
> komórki dowolny soft (udający wygląd oryginalnego), po doczepieniu się
> laptopem przez USB na kilka minut? Nigdy nie zostawiasz komórki w firmie
> na biurku wychodząc na 5 minut do kibla? To ja już wolę rozwiązania, w
> których jedynie producent ma możliwość apgrejdu softu. Również zdalnego.
>
No ja nie mam tajnych danych, ale Ty możesz mieć to na scalaku
nizmienialnym bez specjalnego kodera. Albo i zapisane RAZ i
niezmienialne.

do góry

Wojciech Frybyśu wrote:
> Jerry1111 pisze:
>> Wojciech Frybyśu wrote:
>>> Ale w założeniu miało byc wygodnie. Nie trzeba pinu, wystarczy
>>> klucz. Nie trzeba sie logować, nie trzeba pamiętac hasła do
>>> GG,jabbera, skype itd.
>> Tylko ze wtedy starczy sprawny kieszonkowiec. A jak bedziesz mial tam
>> dane z konta bankowego, to co?
>
> To nic. Jak nie znasz sposobu logowania (grafy, czy zwykłe hasło
> ) nic Ci to nie da.

Da mi wszystko. Przeciez z zalozenia wystarczy to wsadzic w port USB
komputera i wszelakie aplikacje autoryzowac sie moga automatycznie -
wiec nic nie trzeba wiedziec. Wsadzasz i dziala. No chyba ze chcesz
wybierac jakies tryby autoryzacji itp, ale przeciez mialo byc bez
wpisywania hasla?


--
Jerry1111

do góry

"Wojciech Frybyśu" <w...@p...iUSUNTOnteria.pl> wrote in
message news:gq0nrg$gul$1@nemesis.news.neostrada.pl...

> Dlatego mówię i powtarzam. Musi być hasło /klawisze/wyświetlacz.
> No cóż. Ja niestety nie potrafię zrobić niczego takiego. Może
> bym się zastanowil nad programowaniem, ale nad hardware niestety
> nie.

No właśnie, robi sie z tego mały kalkulator z klawiaturką alfanumeryczną.
Musi być podtrzymywany RAM procesora z jakimiś tam pinami, kluczami do
kluczy właściwych.
Ale konstrukcja musi być jasna i soft musi być open.
Apgrejdy tylko od autorów zamieszczajacych źródła możliwe do skompilowania
samemu i podpisane cyfrowo przez Zimermanna, Schneiera i kilku innych.
Ale świadomość społeczna jest tak niska, że i tak tego nikt nie kupi.
Zobacz program Truecrypt. Przeważnie jest około miliona ściągnięć pliku z
czego pewnie każdy ściąga po kilka razy. Cały ten tort liczy kilkaset
tysięcy ludzi na całym świecie i jest to tort darmowy na software potrzebny
jak system operacyjny czy jak powietrze do oddychania. Jednak użytkowników
jest mało.
Przeciętny biznesmen nie kupi urządzenia, bo się go po prostu boi, w
szczególności od firmy handlującej ze służbami :-) Im wystarczy Zfone i
kawałek programiku Voip lub proste nakładki szyfrujące na komunikatory.
Wątpię w powodzenie projektu.

do góry