OT: Jen si pekne ty "in" telefony kupujte...

Pavel Troller patrol na sinus.cz
Neděle Prosinec 11 07:37:37 CET 2011


Zdravim,

> >
> > No nechcem Vam moc kecat do debaty, ale myslim si, ze kazdy inzinier
> > elektrotechniky podvedome vie a zije s presvedcenim, ze vsetka IT technika
> > je na urovni hw a sw derava ako reseto. Tento fakt si bud dostatocne dobre
> > neuvedomujete alebo ho zakryvate otazkou "Kto uz len po mne pojde... Koho
> > uz len zaujima co robim..." a podobne. V poslednom stadiu si poviete, nech
> > si beru co chcu a po case zistite, ze Vam to je uz uplne jedno a zacnete sa
> > znovu venovat svojej primarnej praci, aj napriek tomu, ze nebudete pracovat
> > moc efektivne... Zbytocne totiz zabijate cas riesenim akejsi bezpecnosti,
> > na ktoru mate aj tak len obmedzeny dosah. Bolo tu naznacene, ze len win ma
> > par tisic adresarov a n-tisic suborov. Myslim si, ze aj Linux nebude na tom
> > o nic lepsie. Tuto oblast by som preto prenechal specializovanym firmam,
> > ktore sa tomu venuju a maju prehlad o trendoch ako a ktorym smerom sa
> > vyvijaju technologie...

Konkretne u mne nejde jen o bezpecnost. Pokud jste cetl ten muj dlouhy blabol
ze vcerejska, znate presne moji pozici. Pokud ne, psat to sem znovu nebudu :-).


> >
> >
> > A.
>
> 
> Presne tak a hlavne mi to prijde trosku pokrytecke , kdyz potom sednu do
> auta, ktere ma taky spoustu uzavreneho SW a zalezi na nem muj zivot, to
> same letadla , vlaky atd... 

Kdyz mluvime o tomto: Kdyz sedam do auta, je to moje Skoda Felicia, jejiz
ECU jsem si koupil jako nahradni na Aukru, rozebral a ROM zdisassembloval
:-). Neni tam nic, co by mohlo prijmout cizi prikaz a nechat auto vybourat
:-))). Nedelal jsem to ovsem z tohoto duvodu ; mel jsem v umyslu zanalyzovat
data v EEPROM a udelat si maly chip-tuning - proc za to mam davat desitky
tisic, navic stejne mnohdy u debilu, kteri vydelavaji na tom, ze maji
pripravek, ktery napevno prepise par bunek v EEPROM, aniz sami tusi, proc
a nac. Chtel jsem analyzou programu pochopit, co ktera konstanta dela a
jak ovlivni chod motoru. Sebekriticky priznavam, ze se mi to vali doma uz
tak 5 let a jeste jsem se k tomu nedostal. 
  Kdyz jsem poprve v Nemecku nahledl masinfirovi do lokotky a videl jsem tam
obrazovku s nejakymi widlemi, mel jsem opravdu hodne velkou tendenci do 
toho vlaku nenastoupit. Nakonec jsem ale vymekl, udelal jsem si ale pak
urcitou resersi, za co vse ty windows jsou zodpovedne, a prisel jsem k
zaveru, ze je to vicemene jen GUI, zbytek je rizen o neco duveryhodnejsimi
systemy :-). 
  Mam kamarada ve firme Sysgo, ktera mimo jine vyviji vlastni OSy i pro
letadla (napr. PikeOS, viz wiki, mozna jste o nem jeste neslyseli). Od nej
mam informaci, ze bezne OSy nemaji sanci se dostat do zadneho systemu letadla
(maji tam tusim 3 urovne spolehlivosti a ten PikeOS dosahne az nahoru, na tu
nejvyssi ma opravneni psat jen hodne malo firem na svete a MS ani zadny jiny
velky hrac mezi nimi neni :-) ).
  Takze kdyz jsem zrovna vcera letel airbusem z Warszawy, byl jsem i o neco
klidnejsi, nez kdyz v Praze jedu "porsakem", v nemz bezi asi patery
windows (ale nastesti zase jen jako vizualizatory kamer a hlavni palubka,
rizeni a ovladani brzd, motoru atd. jde pochopitelne zase zcela jinudy).

> Takze to , ze si vyresim to cemu
> rozumim(automechanik nebo ten co tomu rozumi si taky asi koupi auto o
> kterem ma predstavu ze je bezpecne) neznamena , ze v ostatnich ohledech
> jsem ta "ovce" o kterych to tu zacalo.

Souhlas :-).

> 
> Taky mam android ten sledovaci  software tam nemam , ale vubec si nedelam
> iluzi o tom , ze kdyby nekdo chtel muj zivot mapovat , ze diky tomu , ze
> budu mit open moko telefon bude mit nedostatek udaju . Dneska je
> rozpoznani spz trivialni zalezitost , kolik kde vsude je kamer atd...
> 

To jiste ano. Vsak taky nebyla diskuse o tom, zda lze dnes cloveka snadno
spehovat nebo ne, ale zda clovek muze detekovat alespon urcity druh teto
aktivity, vykonavany zarizenimi, jimz mnozi lide slepe duveruji :-).

> 
> Mimochodem znate DUQU ? Cerv ktereho objevili teprve nedavno , ale funkcni
> je uz delsi dobu . To je hodne zajimava zalezitost a malo kdo o ni vi :
> 
> http://en.wikipedia.org/wiki/Duqu

Ano, o tomto cervicku jsem se docetl v nejakem security bulletinu (ktere
obcas letmo prohlizim) pred par tydny. Zajimava hracka, zajimalo by mne,
komu slouzi a zda nekdy "vystrci ruzky". 
  Mimochodem, zrovna tento cerv ukazuje dle mne zakladni chybu koncepce
Windows - jak muze chyba v engine pro TTF font zasahnout core OSu ? To mi
jako Linuxari zustava nepochopitelne. Vzdyt veskere graficke operace na
klientske strane, mezi ktere rozhodne patri prace s fonty, bezi v userlandu
a tedy by nemelo byt mozno zautocit na zadnou nize polozenou vrstvu! Jakto,
ze si ten cerv muze instalovat ovladace (obecne .SYS soubory) ? Musi byt
neco shnileho ve state danskem... Tohle bych na Linuxu dokazal pochopit jen
tehdy, kdyby treba ten nakazeny .DOC cetl root, pak ano... Ale (mozna mam
naivni predstavu o beznych uzivatelich Linuxu) - ktery rozumny Linuxar bude
poustet cokoliv grafickeho vcetne openoffice jako root ? V me "distribuci"
se pro jistotu root vubec nesmi graficky prihlasit do systemu, vykopne ho
rovnou kdm :-).

> 
> snehulak

Zdravi Pavel



Další informace o konferenci Hw-list