Názory k článku
Velká Británie bude udělovat pokuty za výchozí hesla v zařízeních

"Také je zakázán reset do výchozího hesla." - čili když někdo to heslo zapomene, protože si ho nikam nenapíše, tak jako celý zařízení vyhodí?
Koukám v Británii s Brexitem přišli i o mozky nebo co ...

Myslím, že je jasné, že nejde o reset do původního hesla, ale do továrního neunikátního. Pokud na zařízení bude štítek: „vaše heslo je AiM1io1e“, pak to do něj bude možné resetovat. Už ale nesmí být možné to resetovat třeba do „tplink“ a podobně.

Jak říká táta, "myslet znamená h....o vědět"
V dnešní době bych se nedivil, kdyby to bylo opravdu jinak. Očekával bych, že když už to někdo překládá, že to přeloží aspoň dobře.
"Také je zakázán reset do výchozího hesla." je prostě jasná informace :)

Doplnil jsem tam „továrního výchozího hesla“, tak je to v originále. Snad už to bude takhle jasné. Prostě ani po vybalení, ani nikdy později se tam nesmí objevit žádné sdílené tovární heslo.

Pamatuji si, že takhle to měl/má Netgear u svých zařízení. Výchozí jméno wifi+heslo je unikátní a natištěné na zařízení. Takže po resetu hesla se přihlásíte pouze pokud máte fyzický přístup k zařízení a ještě pod podmínkou, že vám nějaký sabotér ty údaje fyzicky nevybrousí z krabičky.

To zni jako pricetny pristup.

A taky to tak funguje.

On to nemusí být sabotér, stačí zub času. Štítky blednou, odlepují se... :-)

To zalezi na provedeni...

Kazdopadne mam u takovych veci zvyk je nafotit a info ulozit (a mohu to jen doporucit). Ale to bychom asi chteli po lidech moc.

druhý bod je celkom zaujímavý aj keď mnohým ľuďom je to asi jedno a nerozumejú tomu, ale môže to pomôcť pri rozhodovaní ktorý produkt si kúpim.

prvý bod je celkom srandovný, pokutovať výrobcou zato že dajú ľahké default heslo.
ale keď si užívateľ nastavý v novom zariadení svoje ľahké tajné heslo, ktoré používa všade tak to je už jedno. keď už štát chce ochrániť občanov / užívateľov bolo by rozumnejšie ich o tom vzdelať.

Edukace je samozřejmě naprosto zásadní a měla by na tuhle změnu zákona určitě navazovat. Ten zákon sám řeší častá napadení systému přes výchozí hesla. Viděli jsme už u mnoha zařízení. Pořád je o kus lepší, když si uživatel nastaví hloupé unikátní heslo, než když budou mít všichni automaticky stejné, nedej bože nezměnitelné.

Jenomže ten zákon na to jde špatně - místo aby vynucoval zodpovědnost za zařízení připojené do sítě a jeho činnost v ní, vynucuje jeho provedení, do kterého mu nic není. To je paternalistický přístup státu jdoucí na ruku blbcům a z odpovědných lidí ty blbce dělající, znak diktatur. Co se stane, když i přes silné heslo bude moje zařízení v botnetu škodit? Bude moje odpovědnost stále 0?
Nikam jsme se neposunuli.

Regulace je tu od toho, aby věci byly bezpečné už od výroby. To je obecný princip používaný ve všech odvětvích, proto máme standardy a normy. Nedává smysl zrušit normy a pak prohlásit, že za bezpečnost od teď ručí uživatel.

Podsouváte mi něco, co jsem neřekl, o žádném rušení norem jsem nemluvil. Ta regulace (norma) musí cílit na podstatu problému, tohle považuju za nekoncepční flikování oklikou. Co bude příště? Povinný šmírovací aparát instalovaný v routeru? Británie by to zvládla.

Úkolem úředníka není problém vyřešit, ale vykázat, že ho řeší.

To je běžné, ale zde věřím v upřímnou snahu, akorát nedomyšlenou (ještě běžnější).

No dobře... Předpokládejme, že jsem zodpovědný zákazník, který chce mít zabezpečené zařízení typu router, protože mám tu zákonnou zodpovědnst, jak požaduješ:

Přijdu do obchodu (e-shopu), def. hesla mne nezajímají, nastavím si vlastní, uberbezpečné. prohlížím si štítky a popisky produktů... A chybí mi informace o aktualizacích. Tak se zodpovědně zeptám prodejce, bo bezpečnost především. Ten neví, výrobce to neuvádí... No dobře. Vyberu si tedy něco, co vyadá, jako podporované výrobcem.

Doma zařízení rozbalím a v souladu s bezpečnostními pravidly nastavím. Ale ejhle, za měsíc objevím chybu, která umožňuje vzdálený reset hesla v zařízení. Defaultní heslo je veřejně známé. Co teď? Nahlásím výrobci. Aha, není kam. Půjdu reklamovat, chci jiné zařízení nebo opravu. Ale vždyť zařízení funguje, reklamace neuznána! Co teď... Mám relativně drahé zařízení, které nesplňuje zákonné požadavky, za jejichž splnění zodpovídám já.

Takže ano, je potřeba, aby i koncový uživatel měl zodpovědnost za to, co připojuje do sítě, ale je potřeba mu přidat možnost dokázat, ze pro to udElal maximum. Aby to nebyla podobná prasárna, jako objektivní zodpovědnost provozovatele vozidla: mám zodpovědnost za něco, co nemám jak zajistit.

Nejrozumnější by bylo, jako v mnoha jiných odvětvích, kdyby si stát hleděl svého a nebuzeroval tam, kde mu do toho zhola nic není.

OK, já opravdu chci a pokládám za správné, aby nebyl internet zamořený botnety. Kdo to má vymáhat? Trh to nevyřešil a nevyřeší. Takže stát ve svém zájmu.

Má stát dohledávat a přísně trestat běžné lidi, co si zapomněli defaultní heslo ve své krabičce, která pak dělala lotroviny? Nebo má každého majitele routeru nějakým způsobem proškolovat a testovat, jako u dopravních předpisů? To je přece bláznivé.

Takže za mne - radši jemná prevence u výrobce, než tvrdá represe uživatele.

Když vidím ten výčet zařízení, na které se to vztahuje, tak počítám, že s počátkem vstoupení platnosti tohoto zákona zmizí z eshopů a routery a nahradí je kategorie "L3 switche s WiFi" :-)

Další důkaz, že je to nekoncepční opatření.

podobne ako nariadenie pana krala, ze rano ma vyjst slnko

Tepelné koule a žárovky pouze pro průmyslové použití by mohly vyprávět...

V realitě ale žárovek už moc nepotkávám (v teráriu na ohřívání plazů, dosluhují na chalupě). Žádná škoda jich jako svítidel není.

S routery zabezpečenými heslem "admin" a "tplink" to bude podobné, brzo se jich zbavíme, aniž by to uživateli přidělalo vrásky. Hádám, že defaultní hesla nadělala už spoustu škody. Je legrační, že vůbec něco takového dokázala příčetná firma dopustit.

„V realitě ale žárovek už moc nepotkávám (...). Žádná škoda jich jako svítidel není.“

Pozor, tohle je demagogie! V době zákazu žárovek za ně neexistovala odpovídající náhrada. Že jsou nahraditelné dnes, s tehdejší situací nijak nesouvisí.

Nebýt těch opatření, nemáme odpovídající náhrady dodnes. A odpovídající náhrada existovala i tenkrát, akorát nebyla levná.

(Mimochodem, žádná demagogie to není. V té větě nebylo nic o době zákazu, hovoří výhradně o přítomném čase.)

Snažím se vyhýbat demagogiím, někdy se ale pletu. Tak mě kdyžtak opravte, ale neobviňujte z šíření demagogie.

Pokud si pamatuji, omezení prodeje svítitel bylo avizováno s předstihem. Státy EU navíc nebyly ani první na světě, i když se to tak z veřejného pohoršení v ČR mohlo někdy zdát. Vyřazování žárovek pak bylo postupné (matné a výkonné z krámů mizely dřív) a u nás doma už tou dobou prakticky nebylo co nahrazovat, všude jsme místo nich měli kompaktní zářivky kvůli vlastnímu rozhodnutí. Asi po pěti letech (2016?) se mi pak už víc vyplácelo koupit bednu LED.

Záleží, jak se definuje ta "odpovídající" náhrada. Úsporky tehdy dávno existovaly a cenově byly poměrně dostupné (dá se říct, že snad i měly delší životnost a něco na penězích i ušetřily). LED žárovky byly teprve na vzestupu. Co se týká ekologie (elektroodpadu), tak tam dodnes klasické žárovky nic nepřekonalo - bylo to jen sklo a trocha kovů.

Je jedna, byť okrajová, oblast, kde jsou žárovky super i dneska - a to při použití ve funkci rezistoru s proměnlivým odporem podle teploty. Například na omezení proudu při opravách a testování elektroniky - pokud je testované zařízení relativně OK, protéká jím a žárovkou malý proud a vlákno žárovky má ve studeném stavu nízký odpor. Pokud je ale v zařízení zkrat, vlákno žárovky se nažhaví a odpor vzroste, což se dá použít jako taková pojistka proti zničení testovaného zařízení. Asi by to šlo řešit i jinak než žárovkou, ale tohle je snadno dostupné a funkční.

Hmm to, že ze zákona jsou vyjmuta zdravotní zařízení a chytré meřiče, má jaký důvod?

Zrovna hacknutí kardiostimulátoru, glukometru apod. může mít významně vyšší dopady v porovnání s nějakou IP kamerou nebo chůvičkou.

Že by výrobci zdravotních zařízní a chytrých měřičů více plakali než ti ostatní?

nevím jak u nich, ale u nás zdravotnická zařízení podléhají vlastním předpisům a schvalování, nedává smysl je regulovat dvěma zákony zároveň. Nemyslím si, že to znamená, že tyhle zařízení mohou být nezabezpečená a mít výchozí hesla.

Chytré měřiče jsou zajímavé, je možné, že to je kvůli tomu, že tak jak fungují, tak vlastně neumožňují nikam zadávat hesla.

Hlavne si predstav, ze by si dal taketo zakony napr. na slovensku. Drviva vacsina aktualnych zariadeni by musela byt vymenena. Znie to ale ako dobra voda na mlyn pre politicku stranu smer a ich predrazene nakupy...

Tak predpokladam, ze i v UK se to bude vztahovat az na nova zarizeni, resp. zarizeni prodavana po terminu nabyti ucinnosti tohoto zakona...

To se týká prodávaných zařízení.
V Kalifornii takový zákon už nějakou dobu platí, takže kdo chce prodávat tam, musí to už nějak mít zařízeno.
Třeba tiskárna Epson L3250 - heslo je v.č., které není na krabici, faktuře, testovací stránce, nikde, jen na štítku nalepeném na spodku tiskárny.

To je opět ten pragmatismus: Zdravotnická zařízení jsou klíčová a nezabezpečená, ale kdybychom to měli okamžitě vyřešit, tak se z toho pose*eme, takže to necháme smrdět.

No ale představ si, že dostaneš kardiostimulátor, po třech letech je potřeba upravit nějaký parametr a zjistíš, že ta nemocnice mezi tím krachla a jinde k tvýmu kousku neznají heslo... Takže znovu pod kudlu?

A i velký stroje (CT, laboratorní mašiny) jsou něco trochu jinýho z pohledu spolehlivosti i osobních údajů v nich, než SOHO router...

Inu "Cesta do pekel je často dlážděna dobrými úmysly" :-)

Každá cesta, která někam vede, je dlážděna dobrými úmysly.

Dobrými vždy, ale jen pro někoho.

Yes! Tak ted jeste v EU... Hlavne druhy bod je neco, po cem jsem "touzil" uz dlouho a neveril, ze se to nekdy stane... A u tretiho bodu by bylo dobre jeste dodat, ze na druhem konci nesmi byt /dev/null...

Není-li přesněji určeno, jak rychle mají ony opravy přicházet, opět to nic neřeší. Ani zákazníka to do ničeho nenutí, ten musí mít akorát správně heslo, je to na úrovni informace.

Ale pokud hypoteticky někdo moje zařízení použije třeba k útoku na nějakou instituci, mám potvrzení, že jsem chybu nahlásil už před půl rokem a vysvětlování je na straně výrobce. A pokud tyhle zařízení začnou útočit, tak by první otázka vyšetřovatele měla být, jestli a kdy ta zranitelnost byla nahlášená. A druhá, co s tím dělali...

Prostě je to první krok, jak je táhnout ke zodpovědnosti a pokud se montovny nepoučí, tak se trochu přitvrdí a dají se termíny na opravu + auditovatelnost ze strany úřadů. A ten krok je správným směrem.

Tohle je tak drobná úprava firmware, že jak na globální poptávku zatlačí UK, změnu pocítíme i v EU. I když možná zpožděně.

Také je zakázán reset do výchozího hesla.

Toto nerozumiem. Práve reset používam, ak dotyčný povie, že heslo zabudol. Logiku v tom nevidím.

Logika je taková, že ani při resetu se nesmí nastavit nějaké obecné heslo jako „password“ nebo „admin“. Třeba routery Turris nic takového jako výchozí heslo nemají a po prvním spuštění a po plném resetu se vás vždy zeptají na nové heslo. Neexistuje tak mezi nimi žádné sdílené heslo, které se do zařízení vypálí, když opouští továrnu.

Vůbec nerozumím, proč by nemohla mít všechna zařízení stejné defaultní heslo po resetu do továrního nastavení.
Ale jediné, co by po takovém přihlášení bylo možné, by byla právě změna přihlašovacích údajů. Až po jejich zadání a novém restartu by šlo zprovoznit normálním způsobem.
Všechna zařízení by se mohla vyrábět se stejným fw, nemuselo by se to lišit kus od kusu nebo řešit nějakým dodatečným čipem atp.

TechnikTom: Bylo by komplikovanější to v tom zařízení ošetřit – dost podstatná část by musel a fungovat i v tom omezeném režimu, abyste se k tomu zařízení vůbec připojil a mohl heslo změnit. A hlavně to zařízení by po připojení nefungovalo – což by se asi většině zákazníků nelíbilo.

Ta zařízení se nemusí vyrábět s různým firmwarem nebo dodatečným čipem. Stačí to heslo zapsat do trvalé paměti. Kterou už ta zařízení stejně mají – je tam třeba nějaký zavaděč, který startuje samotný firmware (který se dá aktualizovat).

OpenWRT to řeší tak, že ve výchozím stavu je WiFi zcela vypnutá, a webové rozhranní/SSH (bez hesla, při prvním připojení se objeví výzva k jeho vytvoření) jsou dostupné pouze z LAN. To mi jako řešení přijde ideální, a nemusíte se trápit s unikátními defaultními hesly ke kazdému zařízení.

Důvod je jednoduchý, jsou boty, co skenují sítě a hledají kombinace jako admin/admin a pokud se někam dostanou, tak zařízení používají na lumpárny. Tak se jim to rozhodli vrátit lumpárnou, která nepotěší je...

Technicky je taky možnost mít z výroby nějaký default v /etc (zapnutá jenom zásuvka LAN1 a HTTP pro konfiguraci na ní) a po zadání přihlašovacích údajů to přegenerovat, tomu nikdo nebrání. Ale znamená to tam ty soubory mít 2x, tzn. větší ROMku, delší nahrávání ve fabrice, otestovat konfiguraci před/po a přepínací prográmek... Zákon to nevylučuje, protože tam defaultní heslo není. Jenom je to tak nějak pracný.

Unikátní hesla jsou jednodušší a využívají to, co už se dělá - do routeru je potřeba stejně nalít unikátní data. MAC adresa WAN, MAC adresa LAN, MAC adresa WiFi, DUUID pro DHCPv6 na přidělení prefixu...A tisknou se podle toho štítky. Hodit tam jeden záznam navíc je o dost jednodušší.

Pokud je ale webové rozhraní routeru přístupné jen z vnitřní sítě, není nastavení hesla tak podstatné. Bohužel ale politik takové drobnosti zjevně nedovede odlišit. Ještě jsem se nesetkal se zneužitím nějakým anonymním útočníkem internetu. Oni prostě skenují jen to co je dostupné z internetu přímo. To že se někam dostane útočník řeším v podstatě každý měsíc a vždy se tam dostane přímo z internetu.

Na druhou stranu může útočník např. podstrčit nějakého trojského koně (apliakce pro PC nebo mobil), který se do routeru nebo jiného zařízení (VoIP) telefonu. Tenhle způsob ale zatím útočníky vůbec nenapadl a nenapadl třeba ani bezpečnostní experty google, kteří takové použití stále nepovažují za rizikové.

To samozřejmě není pravda, takové útoky zevnitř sítě jsou velmi staré a používají se. Krásně to zefektivnila třeba metoda DNS rebind, která umožňuje díky spolupracujícímu DNS serveru kontaktovat router z JavaScriptu v prohlížeči. Takže vám pak stačí otevřít webovou stránku, ta se vám připojí k domácímu routeru (tiskárně, diskovému poli, telefonu…) a pokud máte výchozí heslo, tak si s ním může udělat cokoliv.

Že to jde dělat v některých případech i pomocí Javasciptu, co běží ve webových prohlížečich je chyba a ostuda těch co mají nastarosti bezpečnost v těch prohlížečích. Tomu ale je a bylo možné zabránit vhodnou úpravou politiky a funkce. V každém případě útočit na někoho takto není úplně jednoduché a má to hodně omezení. Javascript ve webovém prohlížeči např. neumí otevřít libovolný raw TCP port ani UDP port. Umí jen websocket a http.
Javascript navíc může komunikovat jen s vlastní doménou a doménami, které mu to výslovně povolí. Aby se to obešlo používá se DNS rebind, ale je to dost komplikace. To si ale vývojáři prohlížečů mohli snadno pohlídat a nedovolit náhlou změnu ip adresy z veřejné na neveřejnou.

Pro útočníka je mnohem lepší uživatele přimět aby spustil nějakou běžnou aplikaci, Java aplikaci, nebo aplikaci do mobilního telefonu. Tam se to nikdo ani zakázat nesnaží a nikdo to nehlídá. A útočník si může v lokální síti dělat co chce celé měsíce bez jakéhokoli omezení a to nepozorovaně a bez aktivity uživatele. Může tak třeba i zkoušet heslo hádat. Vůbec se nijak nepovoluje aplikacím přístup do lokální sítě. Získá jej každá aplikace !!!!

Že by někdo ale takto útočil jsem ale v praxi ještě neviděl. Alespoň co se týče VoIP stále to prostě není módní trend. Ale je otázka času kdy to přijde do módy. Obávám se že google zareaguje tak, že google play vyhodí velké množství užitečných a neškodných aplikací, které do lokální sítě přistupují ze známých a legitimních důvodů. Prostě google je tak trochu extremista.

Je ale pravda, že dávat rozumná hesla má smysl i v lokální síti, protože je jen otázka času, kdy podobné útoky budou více v módě.

26. 11. 2021, 12:04 editováno autorem komentáře

To je důvod, proč jsem to doma rozsekal na WLANy - třeba tiskárna je ve VLANě, která je řístupná jenom z vnitřních sítí.

Potencíální útočník k ní nemá přístup, takže by měl hodně těžký ji nějak upravit. I kdyby se mu to povedlo, vidí jenom pár zařízení se stejným osudem (např. starou telku s přístupem na starý NAS po DLNA s rodinnýma fotkama), který ale nemá jak poslat ven, protože nevidí na net.

Ale pro BFU je to aktuálně neřešitelný

A jak řeší tento zákon zařízení, která jsou pasivní (není v nich možnost cokoliv měnit), případně hesla nemají vůbec, protože je požadována jejich obecná přístupnost zvenku?
Jak řeší zařízení, do kterých se přihlašuje klíčem?

A co když vlastník zařízení chce, aby se dovnitř někdo dostal? Co třeba takový honeypot?

U honeypotu vlastník rozhodně nechce, aby se někdo dostal do zařízení. Chce, aby se dostal do té pasti. Přičemž ta past není žádné zařízení s výchozím heslem od výrobce a útočník tam nemůže reálně nějak škodit.

Ta past je se snadno uhádnutelným heslem, jež je protizákonné také.

Odkud máte informaci o protizákonnosti snadno uhádnutelných hesel? Ve zprávičce o tom nic není, v odkazovaném článku také ne. Jsou tam jen ty tři body týkající se výrobců.

Zařízení, které nemá heslo – ehm, nemá heslo, takže nemůže mít ani výchozí všeobecně známé heslo.

Zařízení, ve kterém není možné nic změnit, nemůže mít výchozí všeobecně známé heslo. Může tam ale být unikátní heslo, které bude třeba natištěné někde na tom zařízení nebo na krabičce.

Zařízení, do kterých se přihlašuje klíčem, nepotřebují heslo – čímž je to převedeno na první případ.

Moc by mě zajímalo jak to budou dělat u zařízení, která hesla nepodporují...

Takove zarizeni vyhodit.
Jinak ten navrh se tyka nove prodanych. V britanii pochopili ze volny trh tohle nikdy nevyresi a je nutne to naridit.

Furt by někdo jenom něco nařizoval... Těším se, až budeme mít zase jednou normální společnost s osobní zodpovědností, ale zároveň i s tím spojenou svobodou.

Hák je právě v tom, že mnoho lidí žádná svoboda nezajímá a zodpovědnost nést nejsou ani schopni, ani ochotni, právě pro ně jsou vytvářeny tyto zákony. Problémem je, že potrestáni budou i ti, kteří by rádi tu svobodu měli a zodpovědnost nesli. A je vinou právě systému, že přistupuje k občanům jako k jednolité mase (což bez ohledu na rovnostáře nejsou).

Řešení to má, dokonce se používá - nikoho dnes nepřekvapí, že když chce jezdit autem nebo nosit zbraně, musí na to mít papíry. To může být třeba i s routerem - máš vzdělání? => Připoj si, co chceš, je to na tebe. Nemáš papíry, nerozumíš? => Dostaneš router se složitým heslem, nebo raději vůbec žádný. A takhle to jde u všeho, kde je třeba zodpovědnosti. Zakázat všechno všem umí každý blbec.

SB: S tím prvním odstavcem bez výhrady souhlas.

Ale tenhle zákon právě umožňuje, aby ses choval zodpovědněj, než ta většina. Jenomže zákony fungují tak, že právo jednoho znamená povinnost pro druhýho (minimálně to právo prvního strpět), jinak to prostě udělat nejde.

Právo je to, co dělat nemusíš, ale nikdo ti nesmí bránit v tom, abys to udělal. A tenhle zákon tobě jako spotřebiteli dává několik oficiálních práv:
1) Právo mít zabezpečený zařízení ihned při instalaci nebo po restatru bez vymýšlení unikátního hesla
2) Právo se rozhodnout o koupi výrobku podle délky podpory software
3) Právo v době podpory dostat patch na bezpečnostní chyby
4) Právo přispět ke zlepšování bezpečnosti odhalováním a reportováním zranitelností

Pro výrobce je zajistit tvoje první právo trivialita. Druhý právo by mělo být slušnost a je smutný, že se musí vynucovat. Třetí právo je snad nutnost pro dobrou pověst. Čtvrtý právo je pro výrobce dokonce výhodný - získá zadarmo "tesťáy" a pokud se tikety nebudou týkat jenom bezpečnosti, je to i vítaná zpětná vazba pro markeťáky, o co mají zákazníci zájem. Takže ty povinnosti bych neviděl tak tragicky. Problém to je jenom pro firmy, jejichž cílem ne rychle něco splácat horkou jehlou, vyprodukovat 10-20 kontejnerů elektroodpadu a jít na něco jinýho. Ty si problémy zaslouží.

1. bod: Výchozí heslo už bude unikátní, měnit ho nemusíš. Ale pokud si chceš v password manegeru vytvořit vlastní, tak ti to zákon nezakazuje... Takže tady střílíš vedle.

2. bod: Chceš se chovat zodpovědně a, na rozdíl od stáda, updatovat? Můžeš, ale musíš mít příslušný patch. Od výrobce. A ten ti ho může, ale nemusí poskytnout. Když see rozhodne že ne, tak se prostě zodpovědně chovat nemůžeš, leda tam nalít OpenWRT nebo jinou alternativu a přijít o záruku.
Nová úprava říká, že ti výrobce má předem oznámit, do kdy ti ty patche bude poskytovat a nesmí to zaříznout dřív, jak to udělali s CentOSem. Takže tohle naopak podpoří tvoje možnosti v tom, aby ses choval zodpovědně. Zase střílíš vedle.

3. bod: Nechceš se vrtat v zabezpečení? Nemusíš. Ale pokud se v tom budeš vrtat a narazíš na problém, chceš mít možnost to odreportovat a dostat od výrobce záplatu. Teď je to na libovůli výrobce, po novu pokud je to v době, kdy je garantovaná podpora, máš na to právo ze zákona.

Ja to vidím úplne rovnako. Je to každého osobná zodpovednosť.
Ale ako napísal kolega, málokoho to zaujíma skôr, ako sa ho to osobne dotýka. A keď sa tak stane, je často už neskoro. A nevyzerá, že by sa to išlo zmeniť k lepšiemu. Veď dnes nie je možné už ani mať iný názor, pretože sa vždy niekto urazí (alebo ešte horšie ).
Niekde som pred nedávnom videl zákon, že fotky "influencerov" na sociálnej sieti musia informovať, že boli upravené vo grafickom editore, pretože teenagery mali traumu, že nevyzerajú tak dobre. Samozrejme že chyba nie je vo výchove, ale v tých influenceroch, že sa prikrášľujú ( čo robia časopisy a film už desaťročia ).
Ale aj tu je množstvo ľudí, čo to pokladajú za dobré a prínosné. Vždy keď takto o krok ustúpime a pridáme ďalšie obmedzenie a ľudia pochvaľne prikyvujú hlavami, spomeniem si na scénu zo Star Wars, keď Palpatine v Senáte zrušil republiku v mene bezpečnosti, všetci nadšene tlieskali a zaznela veta: "Takže takto zomiera demokracia. Za búrlivého potlesku".

No a ja si zase pamatam film kde v mene bezbrehej slobody sa vrazdili a okradali. Sice vsetci sedeli zabarikadovany s puskou v ruke ale pochvalovali si ze sa konecne zbavili policajtov a maju slobodu.

Jojo, přesně tak. Ten trend lidi ve všem omezovat, přikazovat a zakazovat jim co a jak mají dělat, ve jménu "ochrany a bezpečnosti" je peklo. Ve skutečnosti to lidi víc ani moc nechrání, ale zato to z nich dělá čím dál tím tupější nemyslící masu. Já vím, to je záměr, kdo nemyslí, nemá nevhodné otázky a do ničeho nešťourá.

Uzijte si, az stat prestane narizovat, ktere skodlive latky nesmi prijit do potravin. Toho casu co budete muset stravit nad skriptama z potravinarske chemie a toxikologie, abyste nastudoval jestli ta tycinka ma v sobe karcinogenni prisady nebo ne. To bude radosti!
Uzijte si cas nad testovanim nove televize ohledne elekricke bezpecnosti, protoze stat da tu svobodu vyrabet elektricke spotrebice bez vsech omezeni! Kazdy bude mit prece tu svobodu si otestovat vlastni varnou konvici, to bude super!

No ale vazne, nikdo nezvlada vsechno, nikdo neni biolog, toxikolog, elektrikar, statik, letovy dispecer a hromadu dalsich dohromady.Proto chceme, aby stat zavedl pravidla a normy. Casto se ta pravidla zavedla az pote, co doslo k nestestim. Nechci pred kazdou navstevou kina kontrolovat, zda ma nouzove vychody postavene spravne, protoze nejsem stavar a nedokazal bych si to zkontrolovat spravne. To ze si umim koupit router, ktery ma bezpecnost aspon trochu v poradku, neznamena ze to zvladne ten stavar, co kontroloval to kino.

Fajn, jdu vyhodit několik televizí a DAB radio.

Neexistující heslo přece nemůže být ani jednoduché ani výchozí pro všechny stejné.

Ako na rovinu, ja som veľký konšpirátor a odporca chorého globalizmu - som konzervatívne ladený. ALE TOTO JE ZA STO BODÚ! Bolo na čase s tým, už niečo robiť aj priamo v legislatíve. Už len donútiť INTEL, aby ohľadne IME prešiel na Open Source, potom následne AMD, aby ohľadne SMU prešiel tiež na Open Source. A ARM TRUSTZONE rovno zakázať - a hneď budem mať lepší spánok ;-)

A k čemu by ti to reálně bylo? Co všechno je v tom křemíku a jestli tam (ne)běží něco dalšího, stejně nezjistíš a pokud ano, tak spíš jen nějakou chybou/náhodou. Jediná smysluplná varianta je počítat s tím, že tam ty zadní vrátka jsou už z výroby.

Klid, za pár let ti lumenové, co tohle vymysleli, vydají nový zákon zakazující sw "kurvítka" výrobců, zabraňující znovuzprovoznění starších zařízení.....
Úplně stejná historie jako s povinnou bezolovnatou pájkou a následné divení se, že po dvou letech provozu to zkřehne a přestane fungovat.
Ta analogie jde dokonce tak daleko, že i u té pájky jsou podobné výjimky jako v tomhle paskvilu.

Omlouvám se, že jsem takový kverulant, ale předpovědi vysoké úmrtnosti RoHS elektroniky se nenaplňují. Nebo ne v mém okolí.

Za posledních deset let eviduji dva kaput mobily (rozlomený a utopený), vybuchlou nabíječku na mobil (přetížená laciná z číny) a nějak pošlý adaptér k routeru (příčina neznámá, ale patrně kondenzátor). Tiskárna Canon na vyhození kvůli programovanému "zaplnění" zásobníku inkoustu. Digi foťák s potlučeným displejem, obdobně proražený display u starého notebooku. Externí disk, ve kterém divně zachrčelo a cvaklo a neroztočil se. Flashka, co na ni přestalo jít zapisovat. Ještě budu vzpomínat, ale na stříbrnou pájku jsem to nikde nedovedl svést - možná ten pevný disk?

Má někdo jinou zkušenost?.

26. 11. 2021, 22:21 editováno autorem komentáře

Jo a v jiném notebooku bylo nutno vyměnit základní desku. Tak tam za to možná mohla RoHS pájka. Nebo taky ne, notebook byl stacionární a nic ulomeného na ni nebylo.

Poruchovost elektroniky 2010+ zkrátka výrazně nestoupla nad úroveň, na kterou jsem byl zvyklý. Takže mně to přijde jako bouře ve skleničce.

To, že se mi cínostříbrnou pájkou blbě pájí, je dost okrajová záležitost.

Já mám PC s deskou Gigabyte Z77X-D3H, v ní Core i5-2500k, 16GB RAM stylem 4 moduly co jsem bůhví kde posbíral, a jeden ze dvou HDD ještě starší, než ta samotná sestava. Kromě "nový" grafiky RX580 z Aukra (NV GTX660 stále šlape ve starším PC v ložnici), zdroje (starý zdroj byl slabý na novou grafiku, jinak šlape stejně jako GPU v druhém PC) a SSD disku na OS (opět, oba staré disky fungují dodnes) jsem ještě nic neměnil. PC je 9 let staré. A všechno šlape.

Taky hodně záleží, v jakých podmínkách to budeš provozovat a jak se k tomu budeš chovat, podle mě. Ale naštěstí jsem taky zatím nezaznamenal nějaké problémy s bezolovnatou pájkou, až patrně na jeden levný notebook, kde buď odešel procesor nebo - pravděpodobněji - došlo k porušení pájeného spoje (procesor připájený na desce). Jenže možná mám jen "štěstí", protože typicky nekupuju levné šmejdy, tak možná v mých zařízeních je použitá lepší, byť bezolovnatá pájka než u nějakých levných krámů.

EDIT: Jo a k tomu, jak se s tím pájí - to není vůbec nepodstatné, snadnost použití pájky je řekl bych dost zásadní pro vytvoření kvalitního spoje.

27. 11. 2021, 19:07 editováno autorem komentáře

Moje zkušenost, coby bývalýho technologa, je taková, že je tom prostě menší procesní okno a je to potřeba trochu líp poladit, pak není problém. Bezolovo taje při vyšší teplotě a teplota, kdy se něco poškodí (limity součástek, odlepení cest) jsou stejný, takže se musí ve výrobě trefoat do menší tolerance. Problém to je jenom u pecí ze třetí nebo čtvrté ruky.
Mnohem víc problémů jsem viděl kvůli tomu, že výrobce ignoroval existenci MSL nebo teplotní / výkonový přetěžování v provozu.

Moje zkušenost, coby zákazníka, je taková, že porkazatelný studeňák jsem našel jenom u USB flash disku ADATA. Protože ale jejich produkty typicky umírají jako první, patrně jde o problém u výrobce. Workaround: ignorování jejich produktů.

Zajimalo by me, jak to chce ourada kontrolovat. Bude provadet slovnikovej utok? :D.. "pane soudce.. tak mi jsme 5 dni zkouseli z naseho statniho botnetu slovnikovej utok na kdekoho.. nakonec jsme se nekam dostali.. ale nevime kam. Jo ten DoS v cele siti poskytovatele jde asi za nama a ten zbytek se nedostal ani na YouTube.. "jo, a asi muzeme za ten odpalenej kardiostimulator.. neboztik nam dluzi pokutu.." Vase UKLDR.
Mam pocit, ze FCC mela kdysi podobne uchylnej pozadavek..vydrzel asi 1/2 roku. Bohuzel dodnes tu mam v regalu router, u ktere nelze prehrat firmware..
Urcite to nadchne vyrobce, kteri maji zadratovanej 'servisni ucet' :)

27. 11. 2021, 01:02 editováno autorem komentáře

Přijde mi to jako dobré a jednoduché řešení. Spotřebitel nečeká, že jeho byt má stejné klíče jako ten sousedův nebo že jeho auto má stejné dálkové odemykání pro celou modelovou řadu. Pro spotřebitele by mělo být zařízení bezpečné "by default".

Alternativou by byla nucená profesionalizace odvětví. Přijde mi však nereálné, aby chodil revizní technik kontrolovat zapojení tiskárny, routery, mobily nebo dětské chůvičky.