W dniu 2024-06-05 o 17:17, io pisze:

> Nie nie, to z Tobą tak wygląda, że jak Ci na rękę blokowanie
> konkurencyjnego oprogramowania to argumentujesz, że niby jakieś straty
> mógłbyś mieć :-)

O jakim Ty blokowaniu piszesz?
Dyskusja zaczęła się od łyknięcia przez drukarkę z jakiegoś jej złącza
jakichś śmieci jako nowej wersji oprogramowania. Dlatego, ja piszę cały
czas o zabezpieczeniu przed wgraniem czegoś przez normalne kanały
komunikacyjne. W przypadku kontroli dostępu, mogłoby to skutkować
całkowitym brakiem kontroli bez świadomości tego faktu przez użytkownika.

Urządzenia (nasze) nie są plombowane. Napisy na scalakach nie są
frezowane. Scalaki nie są jakieś 'na zamówienie' tylko normalnie
dostępne. Jak masz urządzenie w ręku to możesz się podłączyć do pinów
PDI procesora AtXmega, skasować dotychczasową zawartość i wgrać swoją.
Jeśli o takie prawa 'nabywcy = właściciela' Ci chodzi to je masz.

> No i co z tego? Produkt jak produkt, jakieś cechy ma, jeden normalnie
> umożliwia wgranie a drugi blokuje bo producent 'widział powody by
> ograniczyć nabywcę'.

O jakim wgraniu mówisz? Ja cały czas tylko i wyłącznie o konieczności
zabezpieczenia się przed wgraniem jakichś śmieci normalnymi, dostępnymi
z zewnątrz kanałami.
Wydaje mi się, że do tej pory nie rozmawialiśmy o tym jakie masz
możliwości po dostaniu się do wnętrza urządzenia (jak producentowi
zależy to otwarcie obudowy wiąże się ze zniszczeniem plomby).

>> Ja na to znajduję argumenty, że jednak jakieś powody można wskazać.
>> Powody, które znalazłem są głównie takie, że nakłada się na producenta
>> coraz większą odpowiedzialność za produkt (nie, nie tylko w USA -
>> poczytaj sobie dyrektywy unijne i wdrażające je akty prawne).
>
> No i napisałem, że to nie wymaga blokowania możliwości wgrania
> konkurencyjnego oprogramowania bo można sobie tylko podpisać, ale już
> nie blokować.

Już pisałem, że jak urządzenie będzie źródłem jakiegoś dewastującego
okolicę i samo urządzenie problemu to sprawdzenie podpisu może być
niemożliwe i odpowie producent bo nie udowodni, że ktoś wgrał coś innego.

>
>> Do 30 kwietnia 2004 żadna firma w Polsce nie miała prawa wystawić
>> deklaracji CE dla swojego produktu bo deklarację może wystawić tylko
>> rezydent UE, lub jego przedstawiciel w UE. Od 1 maja 2004 sprzedanie
>> choćby jednej sztuki wyrobu nie oznaczonego CE było zagrożone karą 100
>> tysięcy. Czyli wystawianie deklaracji mogło się zacząć o 24:00 i jak
>> sklepy się otwiera powiedzmy o 7:00 to już wszystko powinno być
>> pooznaczane. Inne kraje wstępujące razem z nami do UE wynegocjowały
>> roczne okresy przejściowe w tej kwestii, ale nasi politycy mieli to w
>> d...
>> Do 15 kwietnia myślałem, że wprowadzenie na rynek się rozumie danego
>> typu wyrobu. 15-go się dowiedziałem, że to chodzi o wprowadzenie na
>> rynek każdej sztuki. Poinformowaliśmy naszych klientów, że 1 maja
>> wstrzymujemy sprzedaż wszystkich wyrobów (mieliśmy wtedy w ofercie
>> około 30 pozycji). W kwietniu mieliśmy 3 razy większy obrót niż typowo
>> w miesiącu, a potem 4 miesiące absolutne 0. Uznaliśmy, że nie będziemy
>> robić badań CE dla starych wyrobów - opracowanie nowych i zrobienie
>> badań trochę zajęło. Jako firma o mało nie upadliśmy wtedy bo mimo
>> braku sprzedaży pracownikom zapłacić trzeba.
>
> No i co to ma do kwestii blokowania możliwości wgrania konkurencyjnego
> oprogramowania?

Tak jest cały czas (mikser).
Jak wspomniałem o odpowiedzialności producenta to zapytałeś, czy w USA.
To mnie skłoniło do stwierdzenia, że u nas (w Unii) też i jako
wspomnienie pokazałem jak to się pojawiło pierwszy raz. Czyli jest to
wątek poboczny rozmowy.
Jak w rozmowie tworzy się kilka wątków to nagłe pytanie w wątku 4: "A co
to ma wspólnego z 2?", czy w 3: "A co to ma do 1?" jest tylko
wprowadzaniem chaosu.
Jak napisałem, że jak z mikserem to uważasz, że nie, a tym pytaniem
właśnie udowadniasz, że tak.

>> Teraz Ty te znalezione przeze mnie specjalnie na Twoje pytanie
>> argumenty dlaczego producent może mieć powód, aby zabezpieczać się
>> przed podmianą oprogramowania przypisujesz, że o to mi chodziło od
>> samego początku.
>
> No bo na początku o to zapytałem i Ty to w końcu potwierdziłeś. A ja
> sobie myślę, że chcesz po prostu eliminować konkurencyjne
> oprogramowanie.

A ja zupełnie nie rozumiem jakiego rodzaju działania masz na myśli.
Ktoś kupuje nasze kontrolery po to aby sobie wgrywać swoje
oprogramowanie. No to znacznie rozsądniej będzie mu zamówić też sobie
hardware za drobną część ceny naszego kontrolera. Nie będzie też musiał
rozszyfrowywać co i jak połączyliśmy albo jak współpracować z akurat tą
szeregową pamięcią flash, którą zastosowaliśmy. Wstawi sobie takie
kostki jakie mu będą bardziej pasowały.

> A po drugiej stronie jest słuszny interes nabywcy, który
> ma prawo sobie wgrać co chce tak, jak może sobie nóżkę od stolika
> zmienić i tylko nie będzie tego mógł reklamować.

Wyjmuje płytkę z obudowy i może sobie wgrywać.
Coś podejrzewam, że ponieważ ja cały czas miałem na myśli tylko i
wyłącznie wgrywanie przez interfejs pracującego urządzenia (jak rozumiem
tak wgrało się do tej drukarki, czy to złącze to był jakiś interfejs
bezpośredniego programowania procesora - no ale to nie byłaby kwestia
jakiegoś zipa bo przez takie interfejsy podłącza się programator a nie
plik), a Ty chyba wgrywanie bezpośrednio do procesora to się nie możemy
dogadać.

> Nawet znalazłem
> rozwiązanie w postaci użytkowania na abonament.

A tu to już zupełnie nie rozumiem.

> No, jest odpowiedzialność za użytkowanie produktu taki, jakim jest po
> zakupie. Jak sobie ktoś sprzęt przerobi to przecież za to producent nie
> odpowiada. I nie musi tego pisać w instrukcji bo tak po prostu jest.
> Musi napisać, że osłony, którą zrobił zdejmowaną nie należy zdejmować.
> To dziwne, że tak musi napisać?

Jest jakaś wielka różnica między pisaniem, że 'osłony nie zdejmować', a
'produktu nie modyfikować', że uważasz za normalne, że jedna uwaga
powinna być, a drugie uważasz za tak normalne, że nie trzeba pisać.

Zmiana oprogramowania jest przerobieniem sprzętu. Ale w razie 'sprzęt
wywołał pożar i spłonął doszczętnie (razem z domem)' jak to udowodnić.

I z tego powodu uważam, że producent może mieć logiczny powód, aby
blokować wgranie obcego oprogramowania.
P.G.
P.S.
Będziemy musieli pomyśleć, aby przed sprzedażą rozwiercać złącze PDI :)

do góry

W dniu 05.06.2024 o 17:21, Piotr Gałka pisze:
> W dniu 2024-06-04 o 11:01, io pisze:
>>>>> Jak się dowiedziałem, że mowa o open hardware to stwierdziłem, że
>>>>> zabezpieczenie może być dużo słabsze,
>>>>
>>>> Bo?
>>>
>>> Ktoś, kto sobie poskładał coś open hardware może z tym robić co chce.
>>> W przypadku produktu za którego działanie bierze odpowiedzialność
>>> jego producent nie powinno być łatwej metody 'zepsucia go' i wysłania
>>> do naprawy gwarancyjnej.
>>
>> No ale to ... Ender-3 jest najczęściej kupowaną, nie pomogło innym
>> zamknięte oprogramowanie.
>
> Pytanie: 'Bo?' według mnie dotyczyło mojej poprzedniej wypowiedzi w
> której doniosłem się do sprzętu 'open hardware' w ogóle (jako
> przeciwieństwo sprzętu konkretnej firmy) a nie konkretnie do jakiejś
> jednej drukarki.

No i ja też nie mówię o konkretnej drukarce tylko pewnej prawidłowości,
którą jedna potwierdza.

>
>> Na piiii mi jakaś inna drukarka w której byłbym skazany na łaskę bądź
>> niełaskę producenta?!
>
> Idąc tym tropem:
> "Na piiii mi drukarka laserowa w której jestem skazany na łaskę bądź
> niełaskę producenta."
> "Na piiii mi pralka w której jestem skazany na łaskę bądź niełaskę
> producenta."
> "Na piiii mi samochód w którym jestem skazany na łaskę bądź niełaskę
> producenta."
>
> Jeśli żyjesz według tych zasad - wolni Ci. Nawet jestem pełen podziwu,
> że Ci się udaje.

Robię co mogę by się udawało.

>
>>> Ja tylko tłumaczę, że czasami hardware z takich, czy innych
>>> (zazwyczaj racjonalnych) powodów został tak zrobiony, że jak ktoś
>>> zmienił Wifi z 'a' na 'g' to może nie być możliwości dopasowania się
>>> do 'g' poprzez jedynie wgranie programu.
>>> A tłumaczę, bo napisałeś, że niektórzy umożliwiali, a inni nie.
>>
>> No i mamy nie wiadomo ile (setki tysięcy? miliony? ...) telewizorów
>> które utraciły kluczową użyteczność odbioru programów z eteru przy
>> okazji w sumie subtelnej zmiany kodeka. I raczej nie trzeba zmiany
>> sprzętu by ten kodek poprawić. A jeśli potrzeba to może należało
>> przewidzieć, że wydzielenie modułu kodeka jest potrzebne. To nie jest
>> kompromitujące dla tych producentów?!
>
> Gdzieś od 64r mieliśmy w domu telewizor Szmaragd 901. Kończąc liceum
> znałem już jego schemat na wyrywki. Kiedyś dwa dni przewijałem ręcznie
> transformator wysokiego napięcia (to pierwotne z masą odczepów) bo
> zaśniedziało i zrobiła się przerwa. Zdążyłem skończyć na kilkadziesiąt
> minut przed jakimś ważnym meczem - wtedy nasi byli nieźli.
> Może tych telewizorów nie były miliony, ale czy do ich producentów też
> będziesz miał pretensje, że nie przewidzieli możliwości podłączenia kodeka.
> Jak przyjęto standard transmisji cyfrowej to nie tylko ja myślałem, że
> będzie obowiązywał co najmniej ze 20 lat.

No ale względnie niedawno zmienialiśmy z analogu na cyfrowe a teraz nowy
standard wymyślili nim się nowe telewizory nie skończyły. Jak już
pisałem, pretensje to ja mam zasadniczo do tych co wyeliminowali stary
standard. A producentom tylko nie wierzę w odpowiedzialność za produkt
skoro nie potrafią zadbać by ten produkt nie stał się bezużyteczny z
powodu w sumie pierdołowatej zmiany standardu. Powtarzam się, ale nie
przyjmujesz to co mam napisać.

>
>>> Oczywiście, że ma powód. Chodzi o jego odpowiedzialność za produkt.
>>
>> Jaka jest odpowiedzialność za telewizor jak wyżej?
>
> Producent odpowiada za bezpieczeństwo użytkownika (że nie porazi prądem,
> nie da się dotknąć gorących elementów, emisja z ekranu (ale też emisja
> IR z pilota) jest bezpieczna dla oczu, pole EM wytwarzane przez TV
> (każdy sprzęt elektroniczny wytwarza jakieś pola) nie jest niebezpieczne
> dla zdrowia, nawet w przypadku pojedynczego uszkodzenia z TV nie
> wydostaną się jakiś niebezpieczne substancje chemiczne). Odpowiada też
> za to, że TV nie emituje zakłóceń przekraczających jakieś normy, co
> mogłoby negatywnie wpływać na pracę innych urządzeń w pobliżu. Odpowiada
> też za odporność TV na zakłócenia zewnętrznymi polami - że jak stojąc
> przed TV będziesz rozmawiał przez komórkę to nadal będziesz widział
> obraz a nie jakieś paski. Odpowiada też za to, że przy produkcji spełnił
> dyrektywę RoHS (najkrócej, że nie zawiera ołowiu, bo jak TV się znajdzie
> na wysypisku to ołów trafia do wód gruntowych i go pijemy). Odpowiada
> też, za to, że zawarł odpowiednie umowy z zakładami recyklingu i
> dostarczył im dokumentację, jak należy utylizować ten TV gdy do nich trafi.

No ale działa tylko nie odbiera tego, co teraz nadają. To co chcesz
utylizować. Dekoder można podłączyć, ale to nie dzięki producentowi.

>
> Może to tylko legenda, a może jest w tym więcej niż ziarno prawdy. Jak
> się zaczynałem w 2002r interesować EMC to spotkałem taką informację.
> Jakiś gość mieszkający tuż nad brzegiem oceanu w USA kupił całkiem nowy
> model (największy jaki był w sklepie) telewizora (na 99% to była
> Toshiba). Przywiózł do domu i uruchomił. Efektem był nalot służb
> (helikopterem) na jego dom. Się okazało, że w tym TV wewnętrznie do
> czegoś był użyty generator, który akurat trafił w częstotliwość alarmową
> wykrywaną przez satelity i uruchamiającą system ratownictwa
> oceanicznego, a że to było tuż nad brzegiem a lokalizacja źródła nie
> super precyzyjna...
> Podobno nie obciążyli go za nieuzasadnione uruchomienie alarmu, ale
> powiedzieli, że jak jeszcze raz włączy ten TV to zapłaci. Wstrzymano
> sprzedaż tego nowego modelu i wkrótce Toshiba wprowadziła poprawki.

I dlatego mają blokować konkurencyjne oprogramowanie? Przecież
oryginalne zawiodło. CO by było gdyby producent nie zechciał poprawić?

>
>
>> Produkt już nie taki tani. Albo kino domowe. Panel się zepsuł, nowy
>> kosztuje jakieś absurdalnie duże pieniądze jak na sprzęt, który ma już
>> kilka lat, szczęśliwie wystarczyło go odłączyć i z pilota korzystać.
>> No ale gdzie odpowiedzialność? Że sobie powiemy, że jest?
>
> Nie myl odpowiedzialności za bezpieczeństwo wyrobu z gwarancją jakości.
> Odpowiedzialność za bezpieczeństwo jest wymagana prawem, a na jakości
> zależy producentowi budującemu swoją markę. Są producenci, którym zależy
> na ich marce i tacy, którym nie zależy, a reszta to działanie rynku.

No nie, producentowi zawsze zależy na marce bo po drugiej stronie jest
nabywca, który tym się jednak kieruje. No chyba, że właśnie na tym marka
polega, że się ogranicza użytkownika to nie, to szuka niemarkowego produktu.

>
>>> Prawo jest coraz bardziej takie, że jak jakiś idiota się poparzy bo
>>> wymyśli, żeby wyprasować koszulkę na sobie to się okaże, że winny
>>> jest producent, bo mógł to przewidzieć, a nie przewidział i nie
>>> napisał odpowiedniego ostrzeżenia w instrukcji.
>>
>> Gdzie? W Stanach?
>
> Widziałeś jakąś w miarę nową instrukcję do jakiegoś AGD u nas w Polsce?
>
>> Wręcz przeciwnie. Jedynie użytkownik może ocenić czy wymóg ma dla
>> niego znaczenie i w ten czy inny sposób do tego doprowadzić.
>
> Użytkownik nie ma narzędzi aby stwierdzić, że np. emisja podczerwieni z
> pilota jest już za silna i może uszkodzić wzrok. Gdyby to było światło
> widzialne to zadziałałyby normalne mechanizmy, które powodują, że nie
> gapimy się prosto w słońce, ale podczerwieni nie widać.
>
> Ten gość dopóki nie wpadli mu na chatę pewnie też myślał, że tylko on
> będzie decydował jaki chce mieć telewizor. Ale drugi raz nie włączył.

I konkurencyjne oprogramowanie zwiększy moc. No dobra, ale to ciągle
jakieś oprogramowanie. Może działać dobrze lub źle.

>
>> Producent może go tylko wspierać, ale też nie opowiadajmy bajek, że
>> będzie nam sprzęt tanio naprawiał jak on chce zarabiać czyli
>> wyprodukować, sprzedać i zapomnieć.
>
> Znów mieszasz wymogi narzucane przez regulatorów, o których ja pisałem z
> jakością obsługi pogwarancyjnej klienta.

No to właśnie regulator narzucił nowy standard :-) Ja po prostu
twierdzę, że producenci wcale nie chcą robić dobrze nabywcom blokując
możliwość wgrania konkurencyjnego oprogramowania.

>
>>> Nie do końca rozumiem co masz na myśli.
>>> Mam wrażenie, że piszesz o jakichś modułach, które są dopiero
>>> półproduktami, a ja piszę o końcowych wyrobach trafiających do
>>> użytkwonika.
>>
>> No ale co za różnica?
>
> Jest różnica między np jakimś modułem przeznaczonym do tego abyś mógł
> sobie z nim poeksperymentować uruchamiając na nim swoje oprogramowanie a
> gotowym wyrobem typu telewizor, pralka, czy samochód.

Ciągle jednak nabywca może chcieć wgrać konkurencyjne oprogramowanie tak
jak zmienić nóżkę.

>
>> Ja tylko o tym, że 'bez systemu operacyjnego'. Twierdzisz, że to jakaś
>> kwestia, ja uważam, że żadna. Bo akurat interesują mnie różne
>> 'półprodukty bez systemu operacyjnego' które można otoczyć peryferiami
>> by były kompletnymi produktami i które właśnie da się swobodnie
>> programować. Typowo moduły ESP8266, ESP32 i pokrewne. Ale właściwie
>> wszystkie jednoukładowce. Jakie bezpieczeństwo może mi zapewnić
>> producent przez ograniczenie możliwości programowania? Że gniazdko nie
>> załączy mi się samo? Raczej, że nie załączy mi się w ogóle, kiedy będę
>> tego chciał bo producent uparł się na Tuya gdy ja mam HomeAssistant i
>> wcale nie chcę sterować bezpośrednio gniazdkiem z drugiego końca
>> świata właśnie dlatego, że mam tego HomeAssistanta. Nic w tych
>> modulikach komunikacyjnych wkładanych do gniazdek nie ma co by
>> decydowało o bezpieczeństwie.
>
> Jak dla mnie trochę za chaotycznie. Co rozumiesz pod pojęciem moduł? Bo
> zaczynam myśleć, że każdy mikrokontroler.
> Elementy elektroniczne (a nawet płytki uruchomieniowe dla nich) to
> zupełnie inny temat niż gotowy produkt (np AGD).

Mnie interesują różne sterowniki, np płytka z przekaźnikami z ESP, który
to ESP mogę sobie dowolnie zaprogramować.

>
>> Ale piszesz o swoim systemie kontroli dostępu? Bo ciągle nie wiem czy
>> twój system kontroli jest narzędziem do wgrywania czy faktycznym
>> systemem kontroli dostępu.
>
> Jest faktycznym systemem kontroli dostępu, ale którąś z Twoich
> wcześniejszych wypowiedzi zrozumiałem w ten sposób, że każdy produkt
> dostarczony do klienta powinien pozwolić mu wgrać swoje opoogramowanie,
> bo skoro kupił to już jest właścicielem i producentowi nic do tego.
> No i się zastanawiam jak by to miało być zrealizowane bo nie mam pojęcia.

Dobrze zrozumiałeś, nie widzę powodu by producent ograniczał swobody
nabywcy.

>
>> No nie, ponieważ jak Ty stworzysz dziurawe oprogramowanie to
>> użytkownik zostanie skazany na twoją łaskę i niełaskę a przecież kupił
>> produkt więc powinien móc sobie z nim robić co chce. Niekoniecznie
>> musi przedkładać bezpieczeństwo nad jakąś funkcjonalnością. I Ty w
>> ogóle nie dajesz mu takiej gwarancji na bezpieczeństwo o jakiej
>> piszesz tylko jej pozory. Bo po prostu nie da się zrobić tak
>> bezpiecznego systemu.
>
> Komputer ma problem bo można tam uruchamiać dowolne oprogramowanie i
> niektóre może być złośliwe. A co jeśli w urządzeniu nie ma możliwości
> wgrywania i uruchamiania innego niż oryginalne oprogramowanie?

To nie ma, Ty pisałeś o przypadku, że jest tylko blokujesz by nie było.

>
>> I nie jesteś w stanie nawet zadbać by zgłoszone podatności były łatane
>> w rozsądnym czasie.
>
> Jak wyobrażasz sobie podatność i na co, gdy nie można wgrać i uruchomić
> jakiegoś programu. Nie ma takiej funkcjonalności.

Normalnie, przyjdzie ramka RS w której zawartości będzie kod, którego
wystąpienia Ty wcale nie przewidywałeś a jednak kod ten zadziała i
umożliwi np zjedzenie pieniędzy z karty. Bo tak się wydaje, że jak nie
ma pendrajwa to nie można wgrać a tu niespodzianka.

>
>
>> Nie ma mowy o zapewnieniu safety bo niby jakim cudem. To jest tylko
>> kwestia błahych zastosowań. Jak użyjesz w prawdziwych systemach gdzie
>> wymagany jest odpowiedni poziom safety to ktoś nakłady na wdrożenie
>> będzie musiał ponieść. I raczej nie wystawi twoich modułów w
>> internecie bo nie ma opcji by były wystarczająco bezpieczne tylko od
>> internetu odseparuje.
>
> Tu ogólnie masz rację. Z tych poważniejszych instalacjach jest problem -
> trzeba stawiać lokalny serwer czasu bo internetowy nie jest dostępny.

Tak, i podłącza się GPS by mieć ten czas.

>
>> Możesz sobie znaleźć co mówi norma o metodach zapewniania safety, np
>> formalne dowodzenie poprawności algorytmów.
>
> Na tym się nie znam.
>
> Ale...
> Na parking przed budynkiem wjeżdża samochód i parkuje pod słupem z
> kamerką. Wysiada 4 gości, wkrętarką odkręcają osłonkę na dole słupa i na
> kilka sekund podłączają się do kabelka kamery. Potem idą do budynku -
> ich karty otwierają wszystkie kolejne drzwi włącznie z gabinetem
> prezesa. "Masz pan system do dupy."
> Ci sami goście analizowali nasz system - nic nie wskórali.

Czyli testy przeszły. No ale nie sprawdzili wszystkich przypadków a
tylko jakieś. Przyjdzie jakaś inna ekipa albo ta sama po tym jak się
douczy i wynik może być negatywny. Dlatego właśnie w wysokich SIL robi
się analizę formalną algorytmów a nie tylko testy.

> Tylko, że teraz jesteśmy zmuszani do wdrożenia durnej normy....

Co w niej durnego?


>
>> No wgrywasz swój program do 'jednoukładowca', który ktoś Ci
>> przygotował. Jesteś właściwie tym użytkownikiem, tyle że akurat
>> puszczasz to dalej/niżej. Ten na końcu mniej jest zainteresowany
>> modyfikacją twojego oprogramowania do czasu, gdy nie okaże się, że
>> jest w nim jakaś podatność zagrażająca jego bezpieczeństwu lub brakuje
>> kluczowej funkcjonalności.
>
> Wybrał system nie wiedząc jakie kluczowe funkcjonalności są mu
> potrzebne? Tak to nie działa. To nie hobbysta, który kupił sobie jakiś
> procesor a potem odkrywa, że nie ma w nim przetwornika A/C a on będzie
> potrzebował.

Na każdym poziomie ogarnialność potrzeb jest wątpliwa. Stąd metodologie
zwinne.

>
>>> Ale według mnie z kolei system kontroli dostępu z możliwością
>>> dogrywania na nim i uruchamiania oprogramowania użytkownika też nie
>>> ma sensu bo wymagało by to zbyt kosztownych działań niezbędnych do
>>> zapewnienia zachowania bezpieczeństwa systemu i niepogorszonej jego
>>> funkcjonalności bez względu na zawartość wgranej aplikacji użytkownika.
>>
>> Jw, nie wiem o co Ci właściwie chodzi.
>
> Całe te moje (też uważam, że bezsensowne) wypowiadanie się jest skutkiem
> jakiejś Twojej wypowiedzi, którą zrozumiałem tak, że aby np. nasz system
> miał jakikolwiek sens istnienia to użytkownik musiałby mieć możliwość
> wgrywania do niego swojego oprogramowania. A zablokowanie tego to jest
> rodzaj wybranego przez nas modelu biznesowego (w domyśle skierowanego
> przeciw użytkownikowi).

Wyrażam taką nieustającą troskę o otwartość wszystkich rozwiązań jako
fundamentu dobrej jakości i zdrowej konkurencji.

do góry

W dniu 05.06.2024 o 19:29, Piotr Gałka pisze:
> W dniu 2024-06-05 o 15:05, io pisze:
>>> Zrobienie dziś sprzętu, który za 10 lat będzie nadal spełniał typowe
>>> oczekiwania konsumenta jest jak najbardziej możliwe. Ale kto za
>>> telewizor zamiast 1000zł zapłaci 20 000 zł tylko po to, aby za 10 lat
>>> zaoszczędzić 50zł na kupowaniu tunera.
>>
>> No ale to mówię, że skoro takie tanie to czemu producent nie zaoferuje
>> sprzętowej modyfikacji telewizora tylko nowy chce koniecznie sprzedać.
>> Zero odpowiedzialności :-)
>
> Nie zaglądałem do współczesnych telewizorów. Tam jest pewnie jedna płyta
> + wyświetlacz. Modyfikacja wydaje się mogła by jedynie polegać na
> wymianie tej płyty na nową. Cena - pewnie połowa telewizora + wymiana -
> razem tyle co nowy telewizor i zostawiamy użytkownika z TV ze starym
> wyświetlaczem, a za te same pieniądze może mieć nowy TV.

A taka karta CI wkładana do TV kojarzy Ci się?

do góry

W dniu 2024-06-06 o 12:18, io pisze:
> Robię co mogę by się udawało.

Świat się raczej tak zmienia że wróżę więcej porażek niż sukcesów.

> A producentom tylko nie wierzę w odpowiedzialność za produkt

Pojęcie odpowiedzialność ja wprowadziłem do dyskusji w nieco innym
znaczeniu - odpowiedzialność za szkody wyrządzone przez produkt.

> skoro nie potrafią zadbać by ten produkt nie stał się bezużyteczny z
> powodu w sumie pierdołowatej zmiany standardu. Powtarzam się, ale nie
> przyjmujesz to co mam napisać.

Przyjmuję. Tylko staram Ci się uzmysłowić, że producent nie wszystko
jest w stanie przewidzieć. Jak wprowadzili standard to mógł założyć, że
przez kilkanaście/dziesiąt lat nic już się nie zmieni. W końcu nad tym
cyfrowym tyle się zastanawiali, że mogli podjąć raz a dobrą decyzję.
Chyba żaden producent telefonów stacjonarnych nie przewidział możliwości
włożenia w aparat jakiegoś modułu aby stał się on komórką.

> No ale działa tylko nie odbiera tego, co teraz nadają. To co chcesz
> utylizować.

Ja Ci piszę za wypełnienie jakich działań odpowiada producent a Ty
imputujesz mi, że coś chcę utylizować.

> Dekoder można podłączyć, ale to nie dzięki producentowi.

A kto jak nie producent zapewnił złącze HDMI?

>> Nie myl odpowiedzialności za bezpieczeństwo wyrobu z gwarancją jakości.
>> Odpowiedzialność za bezpieczeństwo jest wymagana prawem, a na jakości
>> zależy producentowi budującemu swoją markę. Są producenci, którym
>> zależy na ich marce i tacy, którym nie zależy, a reszta to działanie
>> rynku.
>
> No nie, producentowi zawsze zależy na marce bo po drugiej stronie jest
> nabywca, który tym się jednak kieruje.

Mylisz się.
Producentowi może np zależeć tylko na zysku, który zwiększy sprzedając
produkt byle jaki, ale 2 razy taniej niż konkurencja. Jeśli dzięki temu
jego sprzedaż wzrośnie 10x (bo większość klientów zadziała według zasady
- 'tak samo wygląda, a tańszy').
Jak sprzedaje produkt byle jaki to według mojego pojęcia nie zależy mu
na marce.

> I konkurencyjne oprogramowanie zwiększy moc. No dobra, ale to ciągle
> jakieś oprogramowanie. Może działać dobrze lub źle.

Są urządzenia, które np. emitują 10x większą moc od dopuszczalnej
średniej ale z wypełnieniem 1/10 - czyli średnio tyle ile wolno.
Jak wstawisz oprogramowanie, które zmieni wypełnienie na 100% to
uzyskasz urządzenie niezgodne z normami.

> No to właśnie regulator narzucił nowy standard :-) Ja po prostu
> twierdzę, że producenci wcale nie chcą robić dobrze nabywcom blokując
> możliwość wgrania konkurencyjnego oprogramowania.

A ja Ci mówię, że to wcale nie musi chodzić o stosunek producentów do
nabywców. Mogą być inne powody.

> Ciągle jednak nabywca może chcieć wgrać konkurencyjne oprogramowanie tak
> jak zmienić nóżkę.

Tylko czy ważniejsze jest jego chcenie, czy chcenie producenta być może
wywołane zabezpieczaniem się przed potencjalnymi prawnymi kłopotami.

>> Jak wyobrażasz sobie podatność i na co, gdy nie można wgrać i
>> uruchomić jakiegoś programu. Nie ma takiej funkcjonalności.
>
> Normalnie, przyjdzie ramka RS w której zawartości będzie kod, którego
> wystąpienia Ty wcale nie przewidywałeś a jednak kod ten zadziała i
> umożliwi np zjedzenie pieniędzy z karty. Bo tak się wydaje, że jak nie
> ma pendrajwa to nie można wgrać a tu niespodzianka.

Dla ramki:
- sprawdzany jest jej rozmiar z nagłówkiem, - zgodziło się
- sprawdzany jest CRC, - zgadza się - więc raczej nie jest to losowe
przekłamanie tylko celowo wrzucona ramka,
- sprawdzany jest 64 bitowy podpis kryptograficzny, Jeśli to jest celowo
tworzona ramka i prawidłowo podpisana to problem jest gdzie indziej -
jak atakujący uzyskał klucz sesji?
No ale załóżmy, że rozpatrywana podatność polega na tym, że jakby
przypadkiem zgodziło się i CRC i podpis.
- ramka jest rozszyfrowywana - jeśli zakładamy, że podpis powstał
przypadkiem to mogą tu wyjść dowolne śmieci.
- bajt rozkazu z ramki porównywany jest ze skończoną listą
przewidzianych rozkazów. Jeśli nie jest żadnym z nich to odpowiedź NAK.

Generalnie wszystko w ramce musi się zgodzić z przewidywaniem.
Jak wyobrazić to sobie jako rozkaz switch(){ case...} to w default:
jest tylko 'wyślij NAK' a nie ma jakichś procedur typu a co może by to
innego mogło znaczyć. Się nie zgadza z dokładnym oczekiwanym obrazem - won.

Ale oczywiście można sobie wyobrazić, że jest jakiś błąd w programie.
Ale skoro normalnie ramki są rozkodowywane to znaczy, że cały proces CRC
i podpis krypto działa. Czyli podatność jest typu losowo się zgodził i
CRC i podpis. Prawdopodobieństwo wystąpienia śladowe.

Na pewno my mamy znacznie większą szansę poprawić taki błąd niż
użytkownik napisać program całego kontrolera ale bez tego błędu.
Zresztą jak już pisałem, jak ma taki program to bez problemu może go w
kontroler wgrać.

> Tak, i podłącza się GPS by mieć ten czas.

Możliwe. Jak to jest w praktyce nie wiem. Są też jakieś zegary z
atomowym wzorcem czasu.

> Czyli testy przeszły. No ale nie sprawdzili wszystkich przypadków a
> tylko jakieś. Przyjdzie jakaś inna ekipa albo ta sama po tym jak się
> douczy i wynik może być negatywny. Dlatego właśnie w wysokich SIL robi
> się analizę formalną algorytmów a nie tylko testy.

Jeszcze dawniej było tak. Trzech kolegów A,B,C. A namawia B na
zastosowanie naszego systemu. C na to, że on ma we Francji ludzi, którzy
każdy system na karty obejdą. Dostają w walizeczce nasz kontroler z
czytnikiem i 3 kartami (jedna otwiera, jedna nie otwiera, jedna nie z
tego systemu).
Po miesiącu C mówi kolegom: Głupio wyszło, ale oni w żaden sposób nie
potrafią tego systemu ugryźć.

Teraz jak nas zmuszą do wprowadzenia tej normy dla RS485 to już coś im
się uda - komunikację będą w stanie obejrzeć.

>
>> Tylko, że teraz jesteśmy zmuszani do wdrożenia durnej normy....
>
> Co w niej durnego?
>

Czy ja zupełnie nic nie napisałem (nie pamiętam), czy wyciąłeś.

Durne dla mnie jest przede wszystkim to, że zmusza nas do zwiększenia
zużycia energii na wysyłanie ramek na RS485 kilkaset razy. W czasie gdy
cały świat stara się ograniczać marnowanie energii. My odpowiadamy za
może 2000 ciągle chodzących RS485, ale w skali świata to są pewnie
miliony takich szyn. Zmuszanie do bezsensownego marnowania energii
nazywam durnym.

> Wyrażam taką nieustającą troskę o otwartość wszystkich rozwiązań jako
> fundamentu dobrej jakości i zdrowej konkurencji.

Nie stosujemy jakieś swojej, tajnej, 'najlepszej' na świecie
kryptografii jak w kartach mifare Clasic tylko stosujemy ogólnie
dostępne algorytmy kryptograficzne (gwarancja dobrej jakości).
P.G.

do góry

W dniu 2024-06-06 o 12:47, io pisze:

> A taka karta CI wkładana do TV kojarzy Ci się?

Nie kojarzy mi się.
W życiu kupiłem tylko jeden nieduży (32") płaski telewizor. Było to w
roku 2011.
P.G.

do góry

W dniu 05.06.2024 o 20:58, Piotr Gałka pisze:
> W dniu 2024-06-05 o 17:17, io pisze:
>
>> Nie nie, to z Tobą tak wygląda, że jak Ci na rękę blokowanie
>> konkurencyjnego oprogramowania to argumentujesz, że niby jakieś straty
>> mógłbyś mieć :-)
>
> O jakim Ty blokowaniu piszesz?
> Dyskusja zaczęła się od łyknięcia przez drukarkę z jakiegoś jej złącza
> jakichś śmieci jako nowej wersji oprogramowania.

Na co napisałeś, że trzeba podpisywać na co ja zapytałem, ale podpisywać
czy sprawdzać podpis.

> Dlatego, ja piszę cały
> czas o zabezpieczeniu przed wgraniem czegoś przez normalne kanały
> komunikacyjne.

No normalne, a jakie inne mogą być? Nienormalne? :-)

> W przypadku kontroli dostępu, mogłoby to skutkować
> całkowitym brakiem kontroli bez świadomości tego faktu przez użytkownika.

Chyba jasne, że właściciel sprzętu musi dbać by oprogramowanie było
właściwe.

>
> Urządzenia (nasze) nie są plombowane. Napisy na scalakach nie są
> frezowane. Scalaki nie są jakieś 'na zamówienie' tylko normalnie
> dostępne. Jak masz urządzenie w ręku to możesz się podłączyć do pinów
> PDI procesora AtXmega, skasować dotychczasową zawartość i wgrać swoją.
> Jeśli o takie prawa 'nabywcy = właściciela' Ci chodzi to je masz.

Ja o nieblokowaniu konkurencyjnego oprogramowania pisałem.

>
>> No i co z tego? Produkt jak produkt, jakieś cechy ma, jeden normalnie
>> umożliwia wgranie a drugi blokuje bo producent 'widział powody by
>> ograniczyć nabywcę'.
>
> O jakim wgraniu mówisz? Ja cały czas tylko i wyłącznie o konieczności
> zabezpieczenia się przed wgraniem jakichś śmieci normalnymi, dostępnymi
> z zewnątrz kanałami.

No nie, piszesz o podpisywaniu i jeszcze potwierdzasz, że chodzi o
sprawdzanie podpisu. No to nie wiem ... inaczej rozumiemy podpisywanie i
weryfikowanie podpisu.

> Wydaje mi się, że do tej pory nie rozmawialiśmy o tym jakie masz
> możliwości po dostaniu się do wnętrza urządzenia (jak producentowi
> zależy to otwarcie obudowy wiąże się ze zniszczeniem plomby).

Ja o niczym takim nie pisałem, ale przyjmijmy, że nie odbiegało to sensem.

>
>>> Ja na to znajduję argumenty, że jednak jakieś powody można wskazać.
>>> Powody, które znalazłem są głównie takie, że nakłada się na
>>> producenta coraz większą odpowiedzialność za produkt (nie, nie tylko
>>> w USA - poczytaj sobie dyrektywy unijne i wdrażające je akty prawne).
>>
>> No i napisałem, że to nie wymaga blokowania możliwości wgrania
>> konkurencyjnego oprogramowania bo można sobie tylko podpisać, ale już
>> nie blokować.
>
> Już pisałem, że jak urządzenie będzie źródłem jakiegoś dewastującego
> okolicę i samo urządzenie problemu to sprawdzenie podpisu może być
> niemożliwe i odpowie producent bo nie udowodni, że ktoś wgrał coś innego.

Kiedy tak niby będzie? To urządzenie jest już sprzedane. Ma jakąś
gwarancję i to tyle.

>
>>
>>> Do 30 kwietnia 2004 żadna firma w Polsce nie miała prawa wystawić
>>> deklaracji CE dla swojego produktu bo deklarację może wystawić tylko
>>> rezydent UE, lub jego przedstawiciel w UE. Od 1 maja 2004 sprzedanie
>>> choćby jednej sztuki wyrobu nie oznaczonego CE było zagrożone karą
>>> 100 tysięcy. Czyli wystawianie deklaracji mogło się zacząć o 24:00 i
>>> jak sklepy się otwiera powiedzmy o 7:00 to już wszystko powinno być
>>> pooznaczane. Inne kraje wstępujące razem z nami do UE wynegocjowały
>>> roczne okresy przejściowe w tej kwestii, ale nasi politycy mieli to w
>>> d...
>>> Do 15 kwietnia myślałem, że wprowadzenie na rynek się rozumie danego
>>> typu wyrobu. 15-go się dowiedziałem, że to chodzi o wprowadzenie na
>>> rynek każdej sztuki. Poinformowaliśmy naszych klientów, że 1 maja
>>> wstrzymujemy sprzedaż wszystkich wyrobów (mieliśmy wtedy w ofercie
>>> około 30 pozycji). W kwietniu mieliśmy 3 razy większy obrót niż
>>> typowo w miesiącu, a potem 4 miesiące absolutne 0. Uznaliśmy, że nie
>>> będziemy robić badań CE dla starych wyrobów - opracowanie nowych i
>>> zrobienie badań trochę zajęło. Jako firma o mało nie upadliśmy wtedy
>>> bo mimo braku sprzedaży pracownikom zapłacić trzeba.
>>
>> No i co to ma do kwestii blokowania możliwości wgrania konkurencyjnego
>> oprogramowania?
>
> Tak jest cały czas (mikser).
> Jak wspomniałem o odpowiedzialności producenta to zapytałeś, czy w USA.
> To mnie skłoniło do stwierdzenia, że u nas (w Unii) też i jako
> wspomnienie pokazałem jak to się pojawiło pierwszy raz. Czyli jest to
> wątek poboczny rozmowy.
> Jak w rozmowie tworzy się kilka wątków to nagłe pytanie w wątku 4: "A co
> to ma wspólnego z 2?", czy w 3: "A co to ma do 1?" jest tylko
> wprowadzaniem chaosu.
> Jak napisałem, że jak z mikserem to uważasz, że nie, a tym pytaniem
> właśnie udowadniasz, że tak.

Po prostu argumentacja Ci nie pasuje a wszystko jest spójne i sensowne.

>
>>> Teraz Ty te znalezione przeze mnie specjalnie na Twoje pytanie
>>> argumenty dlaczego producent może mieć powód, aby zabezpieczać się
>>> przed podmianą oprogramowania przypisujesz, że o to mi chodziło od
>>> samego początku.
>>
>> No bo na początku o to zapytałem i Ty to w końcu potwierdziłeś. A ja
>> sobie myślę, że chcesz po prostu eliminować konkurencyjne oprogramowanie.
>
> A ja zupełnie nie rozumiem jakiego rodzaju działania masz na myśli.
> Ktoś kupuje nasze kontrolery po to aby sobie wgrywać swoje
> oprogramowanie. No to znacznie rozsądniej będzie mu zamówić też sobie
> hardware za drobną część ceny naszego kontrolera. Nie będzie też musiał
> rozszyfrowywać co i jak połączyliśmy albo jak współpracować z akurat tą
> szeregową pamięcią flash, którą zastosowaliśmy. Wstawi sobie takie
> kostki jakie mu będą bardziej pasowały.

Czyli nie ma sensu blokować mu możliwości wgrania czegoś innego. O to Ci
chodzi?

>
>> A po drugiej stronie jest słuszny interes nabywcy, który ma prawo
>> sobie wgrać co chce tak, jak może sobie nóżkę od stolika zmienić i
>> tylko nie będzie tego mógł reklamować.
>
> Wyjmuje płytkę z obudowy i może sobie wgrywać.
> Coś podejrzewam, że ponieważ ja cały czas miałem na myśli tylko i
> wyłącznie wgrywanie przez interfejs pracującego urządzenia (jak rozumiem
> tak wgrało się do tej drukarki, czy to złącze to był jakiś interfejs
> bezpośredniego programowania procesora - no ale to nie byłaby kwestia
> jakiegoś zipa bo przez takie interfejsy podłącza się programator a nie
> plik), a Ty chyba wgrywanie bezpośrednio do procesora to się nie możemy
> dogadać.

Ja o wgrywaniu firmware cokolwiek to obejmuje. Ale możemy rozważyć czy
wgrywanie bardziej bezpośrednie czyni zadość mojemu postulatowi by nie
blokować konkurencyjnego oprogramowania. Raczej jednak nie czyni bo
niekoniecznie chodzi o konkurencyjne. Może chodzić o poprawkę
oprogramowaniu, które się od Ciebie kupiło ze sprzętem. Załóżmy umierasz
już, nie ma chętnych do utrzymywania, albo nie umierasz, ale po prostu
nie chcesz jakieś kluczowej dla nabywcy funkcjonalności, więc on musi to
sobie zrobić sam.

>
>> Nawet znalazłem rozwiązanie w postaci użytkowania na abonament.
>
> A tu to już zupełnie nie rozumiem.

Umowa sprzedaży przenosi prawa i obowiązki a abonament na użytkowanie
zachowuje.

>
>> No, jest odpowiedzialność za użytkowanie produktu taki, jakim jest po
>> zakupie. Jak sobie ktoś sprzęt przerobi to przecież za to producent
>> nie odpowiada. I nie musi tego pisać w instrukcji bo tak po prostu
>> jest. Musi napisać, że osłony, którą zrobił zdejmowaną nie należy
>> zdejmować. To dziwne, że tak musi napisać?
>
> Jest jakaś wielka różnica między pisaniem, że 'osłony nie zdejmować', a
> 'produktu nie modyfikować', że uważasz za normalne, że jedna uwaga
> powinna być, a drugie uważasz za tak normalne, że nie trzeba pisać.

Bo to już napisano pewnie w prawie a o twojej osłonie raczej jeszcze nie.

>
> Zmiana oprogramowania jest przerobieniem sprzętu.

Produktu.

> Ale w razie 'sprzęt
> wywołał pożar i spłonął doszczętnie (razem z domem)' jak to udowodnić.

No właśnie jak udowodnić, że twoje oprogramowanie jest winne jak nie ma
do niego dostępu?

>
> I z tego powodu uważam, że producent może mieć logiczny powód, aby
> blokować wgranie obcego oprogramowania.

A użytkownik by mieć do niego pełny dostęp.

> P.G.
> P.S.
> Będziemy musieli pomyśleć, aby przed sprzedażą rozwiercać złącze PDI :)
>

Ja nic o technikach wgrywania oprogramowania tylko samym fakcie chęci
ograniczenia swobody nabywcy.

do góry

W dniu 06.06.2024 o 17:39, Piotr Gałka pisze:
> W dniu 2024-06-06 o 12:18, io pisze:
>> Robię co mogę by się udawało.
>
> Świat się raczej tak zmienia że wróżę więcej porażek niż sukcesów.

Ale, że niby co konkretnie się nie uda?

>
>> A producentom tylko nie wierzę w odpowiedzialność za produkt
>
> Pojęcie odpowiedzialność ja wprowadziłem do dyskusji w nieco innym
> znaczeniu - odpowiedzialność za szkody wyrządzone przez produkt.

No więc nie ma takiej odpowiedzialności za produkt, która nie byłaby
związana z deklaracjami producenta wobec nabywców. To jest związane z
wprowadzeniem do obrotu.

>
>> skoro nie potrafią zadbać by ten produkt nie stał się bezużyteczny z
>> powodu w sumie pierdołowatej zmiany standardu. Powtarzam się, ale nie
>> przyjmujesz to co mam napisać.
>
> Przyjmuję. Tylko staram Ci się uzmysłowić, że producent nie wszystko
> jest w stanie przewidzieć. Jak wprowadzili standard to mógł założyć, że
> przez kilkanaście/dziesiąt lat nic już się nie zmieni. W końcu nad tym
> cyfrowym tyle się zastanawiali, że mogli podjąć raz a dobrą decyzję.
> Chyba żaden producent telefonów stacjonarnych nie przewidział możliwości
> włożenia w aparat jakiegoś modułu aby stał się on komórką.

No ale to dowodzi właśnie tego, że producent nie odpowiada. Bo odpowiada
za wprowadzenie a kiedy wprowadzał można było nadawać w starym standardzie.

>
>> No ale działa tylko nie odbiera tego, co teraz nadają. To co chcesz
>> utylizować.
>
> Ja Ci piszę za wypełnienie jakich działań odpowiada producent a Ty
> imputujesz mi, że coś chcę utylizować.

"Utylizowanie" to twoje słowa.

>
>> Dekoder można podłączyć, ale to nie dzięki producentowi.
>
> A kto jak nie producent zapewnił złącze HDMI?

I co, daje albo chociaż sprzedaje te dekodery?

>
>>> Nie myl odpowiedzialności za bezpieczeństwo wyrobu z gwarancją jakości.
>>> Odpowiedzialność za bezpieczeństwo jest wymagana prawem, a na jakości
>>> zależy producentowi budującemu swoją markę. Są producenci, którym
>>> zależy na ich marce i tacy, którym nie zależy, a reszta to działanie
>>> rynku.
>>
>> No nie, producentowi zawsze zależy na marce bo po drugiej stronie jest
>> nabywca, który tym się jednak kieruje.
>
> Mylisz się.
> Producentowi może np zależeć tylko na zysku, który zwiększy sprzedając
> produkt byle jaki, ale 2 razy taniej niż konkurencja. Jeśli dzięki temu
> jego sprzedaż wzrośnie 10x (bo większość klientów zadziała według zasady
> - 'tak samo wygląda, a tańszy').

A to nic do wiatraka nie ma, że kogoś przechytrzył. Sprzedawcy nie będą
tego produktu polecali i już marka ma znaczenie.

> Jak sprzedaje produkt byle jaki to według mojego pojęcia nie zależy mu
> na marce.

Dobra, bardziej zależy mu na szybkich pieniądzach niż na marce.

>
>> I konkurencyjne oprogramowanie zwiększy moc. No dobra, ale to ciągle
>> jakieś oprogramowanie. Może działać dobrze lub źle.
>
> Są urządzenia, które np. emitują 10x większą moc od dopuszczalnej
> średniej ale z wypełnieniem 1/10 - czyli średnio tyle ile wolno.
> Jak wstawisz oprogramowanie, które zmieni wypełnienie na 100% to
> uzyskasz urządzenie niezgodne z normami.

Ale może być odwrotnie, że Ty norm nie trzymasz i w ogóle już nie żyjesz
a nabywca ma urządzenie, które zakłóca. W kategoriach biznesowych to
nawet nie znaczy twojego osobistego nie-życia tylko twojej sp. z
ograniczoną odpowiedzialnością.

>
>> No to właśnie regulator narzucił nowy standard :-) Ja po prostu
>> twierdzę, że producenci wcale nie chcą robić dobrze nabywcom blokując
>> możliwość wgrania konkurencyjnego oprogramowania.
>
> A ja Ci mówię, że to wcale nie musi chodzić o stosunek producentów do
> nabywców. Mogą być inne powody.
>
>> Ciągle jednak nabywca może chcieć wgrać konkurencyjne oprogramowanie
>> tak jak zmienić nóżkę.
>
> Tylko czy ważniejsze jest jego chcenie, czy chcenie producenta być może
> wywołane zabezpieczaniem się przed potencjalnymi prawnymi kłopotami.
>
>>> Jak wyobrażasz sobie podatność i na co, gdy nie można wgrać i
>>> uruchomić jakiegoś programu. Nie ma takiej funkcjonalności.
>>
>> Normalnie, przyjdzie ramka RS w której zawartości będzie kod, którego
>> wystąpienia Ty wcale nie przewidywałeś a jednak kod ten zadziała i
>> umożliwi np zjedzenie pieniędzy z karty. Bo tak się wydaje, że jak nie
>> ma pendrajwa to nie można wgrać a tu niespodzianka.
>
> Dla ramki:
> - sprawdzany jest jej rozmiar z nagłówkiem, - zgodziło się
> - sprawdzany jest CRC, - zgadza się - więc raczej nie jest to losowe
> przekłamanie tylko celowo wrzucona ramka,
> - sprawdzany jest 64 bitowy podpis kryptograficzny, Jeśli to jest celowo
> tworzona ramka i prawidłowo podpisana to problem jest gdzie indziej -
> jak atakujący uzyskał klucz sesji?
> No ale załóżmy, że rozpatrywana podatność polega na tym, że jakby
> przypadkiem zgodziło się i CRC i podpis.
> - ramka jest rozszyfrowywana - jeśli zakładamy, że podpis powstał
> przypadkiem to mogą tu wyjść dowolne śmieci.
> - bajt rozkazu z ramki porównywany jest ze skończoną listą
> przewidzianych rozkazów. Jeśli nie jest żadnym z nich to odpowiedź NAK.

No i w tym właśnie może być podatność, że jednak da się użyć inaczej niż
chciałbyś. To jest dość elementarna kwestia w cybersecurity!

>
> Generalnie wszystko w ramce musi się zgodzić z przewidywaniem.
> Jak wyobrazić to sobie jako rozkaz switch(){  case...} to w default:
> jest tylko 'wyślij NAK' a nie ma jakichś procedur typu a co może by to
> innego mogło znaczyć. Się nie zgadza z dokładnym oczekiwanym obrazem - won.
>
> Ale oczywiście można sobie wyobrazić, że jest jakiś błąd w programie.
> Ale skoro normalnie ramki są rozkodowywane to znaczy, że cały proces CRC
> i podpis krypto działa. Czyli podatność jest typu losowo się zgodził i
> CRC i podpis. Prawdopodobieństwo wystąpienia śladowe.

:-) No właśnie nie.

>
> Na pewno my mamy znacznie większą szansę poprawić taki błąd niż
> użytkownik napisać program całego kontrolera ale bez tego błędu.
> Zresztą jak już pisałem, jak ma taki program to bez problemu może go w
> kontroler wgrać.

No jasne, ale jak sam swoim przykładem dowodzisz, producent nawet nie
dopuszcza, że jakaś podatność istnieje. A istnieje na pewno :-)

>
>> Tak, i podłącza się GPS by mieć ten czas.
>
> Możliwe. Jak to jest w praktyce nie wiem. Są też jakieś zegary z
> atomowym wzorcem czasu.
>
>> Czyli testy przeszły. No ale nie sprawdzili wszystkich przypadków a
>> tylko jakieś. Przyjdzie jakaś inna ekipa albo ta sama po tym jak się
>> douczy i wynik może być negatywny. Dlatego właśnie w wysokich SIL robi
>> się analizę formalną algorytmów a nie tylko testy.
>
> Jeszcze dawniej było tak. Trzech kolegów A,B,C. A namawia B na
> zastosowanie naszego systemu. C na to, że on ma we Francji ludzi, którzy
> każdy system na karty obejdą. Dostają w walizeczce nasz kontroler z
> czytnikiem i 3 kartami (jedna otwiera, jedna nie otwiera, jedna nie z
> tego systemu).
> Po miesiącu C mówi kolegom: Głupio wyszło, ale oni w żaden sposób nie
> potrafią tego systemu ugryźć.
>
> Teraz jak nas zmuszą do wprowadzenia tej normy dla RS485 to już coś im
> się uda - komunikację będą w stanie obejrzeć.

Daj spokój, w ogóle nie zrozumiałeś na czym atak mógłby polegać i że ta
podatność w ogóle nie musi dotyczyć kodu który opisywałeś.

>
>>
>>> Tylko, że teraz jesteśmy zmuszani do wdrożenia durnej normy....
>>
>> Co w niej durnego?
>>
>
> Czy ja zupełnie nic nie napisałem (nie pamiętam), czy wyciąłeś.
>
> Durne dla mnie jest przede wszystkim to, że zmusza nas do zwiększenia
> zużycia energii na wysyłanie ramek na RS485 kilkaset razy. W czasie gdy
> cały świat stara się ograniczać marnowanie energii. My odpowiadamy za
> może 2000 ciągle chodzących RS485, ale w skali świata to są pewnie
> miliony takich szyn. Zmuszanie do bezsensownego marnowania energii
> nazywam durnym.

A to nie ta norma. Ja o normie dotyczącej budowania systemów
bezpiecznych :-)

>
>> Wyrażam taką nieustającą troskę o otwartość wszystkich rozwiązań jako
>> fundamentu dobrej jakości i zdrowej konkurencji.
>
> Nie stosujemy jakieś swojej, tajnej, 'najlepszej' na świecie
> kryptografii jak w kartach mifare Clasic tylko stosujemy ogólnie
> dostępne algorytmy kryptograficzne (gwarancja dobrej jakości).

Pozostaje cała reszta.

do góry

W dniu 06.06.2024 o 17:41, Piotr Gałka pisze:
> W dniu 2024-06-06 o 12:47, io pisze:
>
>> A taka karta CI wkładana do TV kojarzy Ci się?
>
> Nie kojarzy mi się.
> W życiu kupiłem tylko jeden nieduży (32") płaski telewizor. Było to w
> roku 2011.

No to były wtedy. Taki właśnie interfejs do dekodera.
http://niusy.pl/@geex.x-kom.pl/au4

do góry

W dniu 2024-06-07 o 13:07, io pisze:

>> Dlatego, ja piszę cały czas o zabezpieczeniu przed wgraniem czegoś
>> przez normalne kanały komunikacyjne.
>
> No normalne, a jakie inne mogą być? Nienormalne? :-)

Czyli normalne kanały to:
- złącza karty SDI, USB, RS485, Ethernet, i inne
- połączenia radiowe Bluetooth, wifi, ZigBee,...
Wgranie nie przez normalne kanały to wgranie czegoś przez podłączenie
się do złącza programowania procka na PCB.
Do tej pory rozumiałem, że rozmawiamy tylko o wgraniu przez normalne kanały.

> Chyba jasne, że właściciel sprzętu musi dbać by oprogramowanie było
> właściwe.

Twoje urządzenie łączy się z Internetem. Jak, jako właściciel, dbasz o
jego oprogramowanie, jeśli ono (tak jak drukarka z początku rozmowy)
może łyknąć jakiś podsunięty mu przez któreś z jego połączeń dowolny
plik jako nową wersję swojego oprogramowania.
Mi chodzi o to, że przy takim rozwiązaniu Ty, jako właściciel urządzenia
nawet nie będziesz widział od kiedy on już nie działa jak myślisz tylko
inaczej. Np. kamerka cię szpieguje, telefon podłuchuje, kontrola dostępu
wpuści pewne karty o których nie wiesz, że istnieją.

>> Urządzenia (nasze) nie są plombowane. Napisy na scalakach nie są
>> frezowane. Scalaki nie są jakieś 'na zamówienie' tylko normalnie
>> dostępne. Jak masz urządzenie w ręku to możesz się podłączyć do pinów
>> PDI procesora AtXmega, skasować dotychczasową zawartość i wgrać swoją.
>> Jeśli o takie prawa 'nabywcy = właściciela' Ci chodzi to je masz.
>
> Ja o nieblokowaniu konkurencyjnego oprogramowania pisałem.

No to ten akapit był właśnie na ten temat. Nie można dopuścić wgrywania
czegokolwiek przez normalne kanały (o tym było powyżej), ale wgranie
czegokolwiek (w tym konkurencyjnego oprogramowania) gdy podłączysz się
bezpośrednio do procesora nie jest blokowane.

>> O jakim wgraniu mówisz? Ja cały czas tylko i wyłącznie o konieczności
>> zabezpieczenia się przed wgraniem jakichś śmieci normalnymi,
>> dostępnymi z zewnątrz kanałami.
>
> No nie, piszesz o podpisywaniu i jeszcze potwierdzasz, że chodzi o
> sprawdzanie podpisu. No to nie wiem ... inaczej rozumiemy podpisywanie i
> weryfikowanie podpisu.

Dokładnie. Przy wgrywaniu przez kanały komunikacyjne urządzenia powinna
być weryfikacja tego co jest wgrywane (weryfikacja - czyli sprawdzenie
podpisu).

>> Wydaje mi się, że do tej pory nie rozmawialiśmy o tym jakie masz
>> możliwości po dostaniu się do wnętrza urządzenia (jak producentowi
>> zależy to otwarcie obudowy wiąże się ze zniszczeniem plomby).
>
> Ja o niczym takim nie pisałem, ale przyjmijmy, że nie odbiegało to sensem.

Jak pisałeś o blokowaniu wgrania konkurencyjnego oprogramowania to
zrozumiałem, że chodzi Ci o zablokowanie hardware'u - że nie da się na
nim uruchomić innego programu. Czyli kupiłeś hardware (z naszym
oprogramowaniem) - jest Twój - uważasz, że powinieneś mieć prawo wgrać w
niego cokolwiek Ci się podoba, i rozumiałeś, że blokujemy to.
Aby nie brnąć w dyskusję dlaczego i jakim prawem blokujemy Ci dostęp do
Twojego (bo kupiłeś) hardware'u napisałem, że nie blokujemy. Otwierasz
obudowę, zasilasz urządzenie, podłączasz się programatorem odpowiednim
do zastosowanego procesora i wgrywasz dowolny wsad jaki tam sobie chcesz.

>> Już pisałem, że jak urządzenie będzie źródłem jakiegoś dewastującego
>> okolicę i samo urządzenie problemu to sprawdzenie podpisu może być
>> niemożliwe i odpowie producent bo nie udowodni, że ktoś wgrał coś innego.
>
> Kiedy tak niby będzie? To urządzenie jest już sprzedane. Ma jakąś
> gwarancję i to tyle.

Ale może się tak zdarzyć jak napisałem.

Jest sobie urządzenie w którym program dba aby się nie przegrzewało.
Ktoś wgrywa lepszy program. Wyłączanie zabezpieczeń zwiększa wydajność
urządzenia więc się cieszy. Urządzenie się przegrzewa - powoduje pożar.
Straż stwierdza, że źródłem pożaru było to urządzenie. Używając słów
(szerszych) z poprzedniej wypowiedzi - zdewastowana została okolica i
samo urządzenie. Nie da się już w nim sprawdzić, jakie tam było
oprogramowanie. Kto ma zapłacić za straty wywołane pożarem?

W takiej sytuacji tak będzie. To jest w wątku, gdy zapytałeś, czy
producent może mieć jakiś powód, aby blokować a ja napisałem że da się
znaleźć takie powody.

Osobna informacja jest - że my nie blokujemy bezpośredniego wgrania
sobie co tam chcesz.
Zwracam na to uwagę, bo zaraz napiszesz, że raz piszę, że wgranie jest
be, a zaraz, że nie blokujemy.
My nie blokujemy, ale jak pytasz, czy ktoś może mieć jakiś powód aby
blokować to Ci podaję argumenty, że może mieć powody.

>>>> Teraz Ty te znalezione przeze mnie specjalnie na Twoje pytanie
>>>> argumenty dlaczego producent może mieć powód, aby zabezpieczać się
>>>> przed podmianą oprogramowania przypisujesz, że o to mi chodziło od
>>>> samego początku.
>>>
>>> No bo na początku o to zapytałem i Ty to w końcu potwierdziłeś. A ja
>>> sobie myślę, że chcesz po prostu eliminować konkurencyjne
>>> oprogramowanie.
>>
>> A ja zupełnie nie rozumiem jakiego rodzaju działania masz na myśli.
>> Ktoś kupuje nasze kontrolery po to aby sobie wgrywać swoje
>> oprogramowanie. No to znacznie rozsądniej będzie mu zamówić też sobie
>> hardware za drobną część ceny naszego kontrolera. Nie będzie też
>> musiał rozszyfrowywać co i jak połączyliśmy albo jak współpracować z
>> akurat tą szeregową pamięcią flash, którą zastosowaliśmy. Wstawi sobie
>> takie kostki jakie mu będą bardziej pasowały.
>
> Czyli nie ma sensu blokować mu możliwości wgrania czegoś innego. O to Ci
> chodzi?

Cały czas twierdzę, że wgranie przez normalne kanały czegoś dowolnego
powinno być blokowane, ale w pewnym momencie zrozumiałem, że Ty
rozmawiasz chyba o blokowaniu w ogóle zmiany oprogramowania no to
napisałem, że tego nie blokujemy.
Czy jest sens blokowania, czy nie

> Ja o wgrywaniu firmware cokolwiek to obejmuje. Ale możemy rozważyć czy
> wgrywanie bardziej bezpośrednie czyni zadość mojemu postulatowi by nie > blokować
konkurencyjnego oprogramowania. Raczej jednak nie czyni bo
> niekoniecznie chodzi o konkurencyjne. Może chodzić o poprawkę
> oprogramowaniu, które się od Ciebie kupiło ze sprzętem.

Poprawkę sobie wgrasz normalnymi kanałami, bo jest podpisana.

> Załóżmy umierasz
> już, nie ma chętnych do utrzymywania, albo nie umierasz, ale po prostu
> nie chcesz jakieś kluczowej dla nabywcy funkcjonalności, więc on musi to
> sobie zrobić sam.

No to wtedy musi otworzyć obudowę i się podłączyć bezpośrednio do
procesora i ma 100% panowania nad sprzętem. Żadne podpisy czy działanie
zgodnie z jakimś przez nas wymyślonym protokołem go nie obchodzi bo
stosuje standardową metodę wsadzania wsadu do procesora. Co i jak musi
pytać Microchipa (wykupili Atmela) a nie nas.

>> Ale w razie 'sprzęt wywołał pożar i spłonął doszczętnie (razem z
>> domem)' jak to udowodnić.
>
> No właśnie jak udowodnić, że twoje oprogramowanie jest winne jak nie ma
> do niego dostępu?

Sugerujesz, że po spaleniu urządzenia byłoby to do sprawdzenia?

>> P.S.
>> Będziemy musieli pomyśleć, aby przed sprzedażą rozwiercać złącze PDI :)
>
> Ja nic o technikach wgrywania oprogramowania tylko samym fakcie chęci
> ograniczenia swobody nabywcy.

Jakbyś nie zauważył to właśnie była wypowiedź na ten temat. Jak uznamy,
że mamy chęć ograniczenia nabywcy możlwiości wgrania jego oprogramowania
to powinniśmy pomyśleć o rozwierceniu tego złącza, aby ograniczyć mu
możliwość podłączenia się do procesora i wgrania swojego oprogramowania.

do góry

W dniu 2024-06-07 o 17:18, io pisze:

>>> Robię co mogę by się udawało.
>>
>> Świat się raczej tak zmienia że wróżę więcej porażek niż sukcesów.
>
> Ale, że niby co konkretnie się nie uda?
>
Nie jestem pewien o czym było.
Nie uda Ci się np. mieć samochodu w którego komputer pokładowy wgrasz
sobie swoje oprogramowanie.

>> Przyjmuję. Tylko staram Ci się uzmysłowić, że producent nie wszystko
>> jest w stanie przewidzieć. Jak wprowadzili standard to mógł założyć,
>> że przez kilkanaście/dziesiąt lat nic już się nie zmieni. W końcu nad
>> tym cyfrowym tyle się zastanawiali, że mogli podjąć raz a dobrą decyzję.
>> Chyba żaden producent telefonów stacjonarnych nie przewidział
>> możliwości włożenia w aparat jakiegoś modułu aby stał się on komórką.
>
> No ale to dowodzi właśnie tego, że producent nie odpowiada. Bo odpowiada
> za wprowadzenie a kiedy wprowadzał można było nadawać w starym standardzie.

Zmieniłeś zdanie, czy sam sobie przeczysz?
Ten wątek zaczął się od tego, że według Ciebie jak wprowadzał na rynek i
było wifi 'a' to powinien sprzedać już produkt gotowy na przystosowanie
do 'g'.

>>> Dekoder można podłączyć, ale to nie dzięki producentowi.
>>
>> A kto jak nie producent zapewnił złącze HDMI?
>
> I co, daje albo chociaż sprzedaje te dekodery?

A co to ma do rzeczy?
Chodziło tylko o to, że piszesz nieprawdę, że to nie dzięki producentowi
możesz podłączyć dekoder. Jakby nie wbudował HDMI to byś nie mógł.

>>> No nie, producentowi zawsze zależy na marce bo po drugiej stronie
>>> jest nabywca, który tym się jednak kieruje.
>>
>> Mylisz się.
>> Producentowi może np zależeć tylko na zysku, który zwiększy sprzedając
>> produkt byle jaki, ale 2 razy taniej niż konkurencja. Jeśli dzięki
>> temu jego sprzedaż wzrośnie 10x (bo większość klientów zadziała według
>> zasady - 'tak samo wygląda, a tańszy').
>
> A to nic do wiatraka nie ma, że kogoś przechytrzył. Sprzedawcy nie będą
> tego produktu polecali i już marka ma znaczenie.

Ty: Producentowi _zawsze_ zależy na jego marce.
Ja: Nie każdemu - czyli nie _zawsze_.
W tym miejscu albo się ze mną powinieneś zgodzić, albo udowadniać,
że jednak zawsze i każdemu. A zamiast tego rzucasz.
Ty: To nie będą sprzedawali i marka ma znaczenie.

Co jest gadaniem dla gadania. Bez jakiejkolwiek potrzeby wrzucanie
kolejnego kontekstu.

>> Jak sprzedaje produkt byle jaki to według mojego pojęcia nie zależy mu
>> na marce.
>
> Dobra, bardziej zależy mu na szybkich pieniądzach niż na marce.
>

O!
Tu jest racjonalna wypowiedź.

> No jasne, ale jak sam swoim przykładem dowodzisz, producent nawet nie
> dopuszcza, że jakaś podatność istnieje. A istnieje na pewno :-)

Nie wiem dokładnie do czego zmierzamy.
Ogólnie jak jest powszechny system operacyjny to mnóstwo ludzi szuka w
nim podatności. Jak ktoś znajdzie to zazwyczaj pewnie się okazuje, że
wszystkie urządzenia, które bazują na tym systemie są podatne i
wszystkie takie urządzenia - mają problem.
Jak jest niszowe urządzenie, które nie bazuje na żadnym, popularnym
systemie to ilość ludzi szukających podatności jest zbliżona do 0.
Prawdopodobieństwo znalezienia podatności jest na pewno jakoś związane
(pewnie nieliniowo) z ilością ludzi jej szukających.
Nawet jak system jest słbszy i podatność łatwiejsza do znalezienia to
przy liczbie szukających równej 0+ prawdopodobieństwo znalezienia - śladowe.

>> Nie stosujemy jakieś swojej, tajnej, 'najlepszej' na świecie
>> kryptografii jak w kartach mifare Clasic tylko stosujemy ogólnie
>> dostępne algorytmy kryptograficzne (gwarancja dobrej jakości).
>
> Pozostaje cała reszta.

Ta jest na pewno bezbłędna :)
P.G.

do góry