Vlákno názorů k článku
V USA bude od příštího roku povinné značení bezpečnosti IoT zařízení
od ???????????? - "Značení by mělo být jednoduché, zřejmě bude ve...
-
Heleďte pane údržbář... a když máte na nějakým poživatelným produktu vypsaný Ečka, tak tam je vypsanej i elaborát o tom, co je to za sloučeninu, jaký má vliv na člověka a relevantní studie? Prdlajz. Běžný člověk by vytáhnul mobil a našel si to na wiki. Ve vašem případě musíte odejít z krámu, dojít do městské knihovny v otvírací době, najít Ottův slovník naučný a nakonec mrzutě pokrčit rameny, že tam to není a že víte prd. To mi nepřijde zrovna praktické. Ale zase máte svou svobodu, to je pravda.
Při představě, že by se všechny potřebné informace natiskly na obal / příbalový leták, tak ke každé věci v krámě bude ekvivalent zlatých stránek.
Ale když odhlédneme od malicherností - představte si, objeví se nové CVE na ten produkt, díra jak Brno. Stáhnou se všechny ty produkty z trhu a bude se s tím provádět nějaká šíleně nákladná a neekologická akce? Když to bude natištěné na obalu, že je to bezpečný, tak asi ano. Když tam bude QR kód odkazující někam, kde bude aktuální analýza bezpečnosti, tak tohle odpadá, pokud ta věc nebude opravdu smrťák.
-
A proč všechny? Mě by stačilo, kdyby tam bylo na jak dlouho se výrobce zavázal dodávat bezpečnostní aktualizace. Tohle by stejně měl mít rozmyšlené před uvedením na trh. Zbytek může být přes QR kód.
Nojo, ale to by byl moc velký poprask, kdyby člověk u telefonu uvedeného teprve před rokem viděl že aktualizace budou už jen rok. To by pak možná nekoupil ani ten BFU.
Jenže když tam bude jen a pouze QR kód, tak to BFU ani nebude řešit a nebude to zohledňovat. -
Filip JirsákStříbrný podporovatelŽe ten přístroj musíte doma zapojit do elektrické zásuvky, to vám nevadí? Že je tam něco napsané latinkou a ne obrázkovým písmem, to vám nevadí?
Smartphone mít nemusíte. Informace dostáváte zakódované odkazem v QR kódu. Jestli si ten kód chcete dekódovat ručně s tužkou a papírem, nikdo vám nebrání.
-
Jak jinak by jsi chtěl tu informaci podat, než přes odkaz na aktuální web. Leda tak samolepky které časem vyblednou a výrobce ti pošle nové s jinými údaji.
Uvítal bych to i na routerech, switchích, tiskárnách...
Kdo to má furt hlídat, jestli tam není zranitelnost.Autor článku zapomněl na vysavače. Oblíbený výrobek DDoS útočníků.
22. 10. 2022, 23:02 editováno autorem komentáře
-
Co třeba klasicky písmenkama složenýma do slov a číslic, které si může člověk rovnou přečíst?
Nedávno jsem nějaký podobný bazmek s QR kódem místo návodu, odkazujícím na bližší informace na webu výrobce, měla v ruce. Mohl být tak dva-tři roky starý a po naskenování kódu jsem dostala jen chybovou stránku 404. Osobně dávám přednost něčemu trvalejšímu než je odkaz, který může kdykoli zmizet. -
Filip JirsákStříbrný podporovatel
Abych si to lépe představil – byla by to pouhým okem neviditelná písmenka a k jejich přečtení by byl potřeba mikroskop, nebo by k té IoT krabičce byla drátem přivázaná brožura větší, než ta krabička, aby tam ta písmenka mohla být normální velikostí?
-
Stačí stejné hodnocení, jako je u energetického štítku. Ten také neříká, kolik to skutečně žere a v jakých situacích. To si pak můžeš dohledat v manuálu. Ale na místě máš okamžité relativní srovnání.
Stejně tak to může být u té bezpečnosti. Např. výrobce neposkytuje aktualizace (po předepsanou dobu, předepsaným způsobem, ...) = propadá se na nejhorší pozici. A je to jasně a rychle sdělené i úplnému neználkovi. Odborník si to pak může dohledat na tom webu, kterému by stejně ten neználek nerozuměl.
Ale hlavní přínos je určitý tlak na výrobce, aby se tím zabývali.
-
Filip JirsákStříbrný podporovatel
No dobře, tak jednu věc vyjádříte tímhle způsobem. A ty ostatní, které tam mají být uvedené?
-
DannyStříbrný podporovatelDo QR kodu se toho schova dost... a koho to zajima, ten si ho precte. Zijeme v 21.stoleti, nemusime vsechno delat postupy ze stoleti pary.
