Názory k článku Postřehy z bezpečnosti: poražený RansomWarrior

Co se týče těch tiskáren tak je to chyba toho kdo programoval, nezabezpečil a hlavně byl tupej a neudělal program když se přehřeje tak se vypne, bez ohledu na to kde. Případně může uložit poslední pozici a pak od ní dál odpíchnout.

Ty zadní vrátka nejsou reálná, jelikož firmy můžou sahnout po řešení z jiných zemí, tudíž třeba USA nemá právo a ani páku jak firmu přinutit k otevření souborů. To mi ještě připomnělo USA vs Megaupload, do dnešní doby nerozšifrovali tolik HDD, aby se to dalo použít (ani ne 1/100 hdd prý rozšifrovali, ale nevěřím, že by tolik zvládli) u soudu. Další věcí je, že za chvilku ty HDD budou v háji a nebude co dokazovat.

Přesně. Bez ochrany před přehřátím by ani nesplnil legislativní požadavky pro prodej v EU. Bez ohledu na to, jestli je to online nebo ne.

A zadní vrátka - nevím jak jinde, ale u nás by to šlo šikovně uhrát na čl. 10 odst.2 zákona 2/1993 Sb. (Listina základních lidských práv a svobod). U toho není omezení tím, že to právo může upravit zákon.

presne tak - ako uz bolo na tychto strankach niekolkokrat spomenute, HW ktory sa da znicit softverovo si nic ineho ani nezasluzi...

Každý HW se dá zničit pomocí SW - pokud to není old school s UV EEPROM, OTP nebo programovaný maskou a není splněných ještě pár dalších podmínek.

V případě výrobků pro prodej na území EU musí mít výrobce nebo dovozce komplet dokumentaci a v případě tohohle se na to vztahuje elektrická a požární bezpečnost a EMC. S tím, že bezpečnostní funkce nesmí být realizovány pomocí software.

Takže v tomto případě by tam měla být nadproudová ochrana motorů + druhý snímač teploty s komparátorem a odpojením pro heatbed i extrudéru pomocí relé.

> Každý HW se dá zničit pomocí SW

Můžeš odkázat na nějaké relevantní zdroje?

A co levné počítačové zdroje dovážené z Číny, které začnou hořet v okamžiku, když po nich chcete výkon uvedený na krabici?

nechápem prečo chcú vlády USA, Austrálie, VB, Nového Zélandu zadné vrátka do šifrovania. Veď NSA sa vie dostať do zabugovaných CPU intel, amd, arm. Tak načo to veľké haló okolo šifrovania. Nehovoriac o iných zadných hardwarových backdoorov. Pokiaľ niekto chce tak bude šifrovať.

I kdyby měli možnost se dostat do libovolnýho komplu, tak to je s několika omezeníma:
- musí vědět do kterýho / u kterýho zařízení sedíš, aby tě mohl ztotožnit
- musí se dostat do konkrétní sítě (NAT, firewally,...)
- nesmí zanechatr stopy (sniffer, logger)
- jejich low level backdoor musí rozumět datům v paměti aplikace, kde můžou být uložený libovolně (stačí ve zdrojáku u OSS proházet pointery ve struktuře a jsou zmatení jak Goro před Tokyem).

Oproti tomu odchycení a lousknutí komunikace na centrálním serveru (zdravíme soudruhy do M$ a Skype migrovaný do čmoudu) nezanechá stopu v síti příjemce ani odesílatele a většinou jde o nějakou well-known stukturu dat - JSONy, XML, pdf, plaintext, ... a nemusí tak řešit, co ten kýbl nul a jedniček znamená. Teda nemuseli by, kdyby tam nebylo šifrování.

Taky nechápu, jak se vlády vůči sobě chtěj sichrovat, aby si navzájem nešmírovaly občany, nebo to už najednou neva, že úředník jednoho státu je pod dohledem ideového nepřítele? A bude to jen pro některé státy nebo se myslí i na naše inženýry a doktory v zámoří, spousta otázek....

Šifrování očividně funguje.
Vivat cyberpunks.

Kdo vi, treba se tim jen snazej vytvorit iluzi, ze funguje :)