Так я и не говорю, что опасаюсь текущей ситуации — думаю, инженеры всё-таки не идиоты, и доступ к настройкам из третей группы заблокирован намертво. Однако, справедливости ради — даже с тем, что есть, некоторые умельцы вытворяют довольно рискованные вещи. Чего стоит, например, так называемый чип-тюнинг, которые на СААБе со 150 лс позволяет получить 221 коня. Это при том, что система торможения, подвеска, рулевое — всё остаётся старое, и, соответственно, начинает испытывать повышенные нагрузки. А это уже влечёт за собой определённую опасность…
Надеюсь, никогда. Потому что это не игрушки, это автомобиль — объект повышенной опасности для окружающих. Оказаться размазанным по асфальту, потому что на FF молодого энтузиаста заглючила его самопильная прошивка — удовольствие сомнительное.
Все функции должны быть read-only, исключение — таблица ошибок, её допустимо очищать. Вообще, должны быть, да и существует, если я не ошибаюсь, условное разделение машинного ПО на три подгруппы:
1. То, до чего имеет доступ пользователь с OBD-адаптером. Расширенная информация о текущих процессах, чтение кодов ошибок и очистка таблицы ошибок. Аналог для компьютерщиков — обычный пользователь Win или Lin.
2. То, до чего имеет доступ пользователь с диагностическим сканером, например, TECH2 у GM. Более тонкая настройка, аналогом можно назвать админский доступ на уровне визуальных средств ОС (то есть панели управления и мастеров настроек). Включение датчиков света, активация фич, сброс данных о срабатывании подушек и т.п. Также — незначительные изменения алгоритмов работы двигателя, например, в фазораспределении.
3. То, до чего в принципе никто не должен касаться. Софт работы АБС, управление активными системами безопасности, алгоритмы круиз-контроля, таблицы ЭУР. То, что напрямую связано с управлением автомобилем: набор скорости, торможение и управление. Аналог — доступ рутом или правка реестра.
Ну не знаю, на даче отец для резки в основном ацетилен использовал. Правда, резалось тогда — рельсы и трубы 110 со стенкой миллиметра четыре. Скорее всего, пропаном бы такое было просто не прогреть до начала разрезания.
Без марки замка — сложно судить. Довольно долго изучал вопрос замков, когда выбирал входную дверь в квартиру. Ситуация очень простая — есть замки, которые очень трудно вскрыть. Отмычками — пожалуй, что и невозможно. Бампинг, один из самых распространённых методов вскрытия «секреток», перед которым пасуют многие замки — не прокатит с такими ключами, которые я описывал выше: с магнитными вставками и активными элементами.
Если начать разбираться в вопросе, изучая статистику, то выясняется одна простая истина: очень многие вскрытия происходят путём применения грубой физической силы. Замки высверливаются, двери отжимаются гидравликой либо тупо ломами (очень познавательно видео про испытания дверей: два дюжих мужика в спецовках сорок минут курочат дверь, установленную на стенде, а вокруг — десяток мужиков в костюмах, наблюдают).
Нет, не сильно. Потому что изготовление слепка и последующее подбрасывание оригинала ключа владельцу (если мы говорим о проведении незаметного похищения ключа, что необходимо для того, чтобы жертва не заподозрила факта похищения) будет говорить уже о направленной атаке. А в таком случае — если на владельца началась «охота» — боюсь, наличие возможности незаметного копирования ключа очень сильно понижает защищённость всей системы.
Если хотите аналогии RFID с физическим ключом — то я могу предложить такую картину: представьте себе, что у вас в сумке не один ключ, а сто. Или ещё лучше — в каждом кармане по десятку ключей. Вы их носите с собой, но никогда не проверяете количество — так что если пропадёт один — вы и не заметите. Вот так примерно будет выглядеть безопасность на основе RFID в случае, если появится возможность быстро считывать и хранить идентификаторы.
Ну а предлагаемые ниже рукавицы, браслеты и прочая дребедень… а чем это будет принципиально отличатся от ключа или карты? В RFID основная фича — удобство использования, а применение мер защиты будет сводить это удобство на нет: рукавицу нужно снимать-надевать, активный постановщик помех будет потреблять энергию и садится в самый неудобный момент…
Короче, пока что эта технология представляется мне уделом очень суровых гиков.
зы: кстати, сейчас немало доступных ключей, слепок с который сделать невозможно. Ну, или можно — но он ничего не даст, так как есть такие элементы защиты, как плавающий хвостовик, активные пины и магнитные вставки.
Проблема в том, что при процессе вытаскивания ключей происходит кража физического предмета: её можно если не увидеть в процессе, то хотя-бы понять, что ключи спёрли — и поменять замки. В то-же время, если злоумышленник пойдёт на «рыбалку» в метро или другое место скопления людей — то можно (допустив существование такой технологии, конечно-же) представить, какое число меток будет скопировано незаметно. И вы, как пользователь, можете только гадать — скомпрометирован ваш идентификатор или ещё нет.
А это когда как. Сегодня тянет — вчера на даче о-огромадный пень от шестидесятипятилетней ёлки корчевал, плюс с ребёнком возился много — так что устал адски, в час ночи только дома был, да решил на ночь посмотреть что-нибудь небольшое — каковое желание закончилось получасовым сражением с MediaTomb-ом (зараза упорно не хотел отдавать на планшет один сериал, который уже давно валялся на серваке). Так что сегодня — сплю на ходу с утра.
А вообще — обычно у меня к вечеру самый потенциал раскрывается.
Утром — кофе, крепкий. В течении дня — чай, пуэр хорош, потому как вкусный, и хорошо большой толпой пить — его можно заваривать несколько раз, так-как по сути это зелёный чай, а не чёрный. К вечеру — зелёный. В жаркое время — мате очень хорошо, не зря его в жарком Парагвае придумали (может, ошибаюсь — но вроде бы Дарелл про это писал).
А когда совсем тоскливо и устал — Несквик с лошадиной дозой сгущёнки. Заряд глюкозы…
Не просто на воде — на хлебе и воде! Тут ещё надо, правда, барабанщика будет поставить, чтобы ритм задавал, и человека с кнутом — для массажа. На галерах такой подход работал изумительно =)
По 146 истцом будет выступать та-же BSA. И наплевать, что они не написали ни строчки кода… Вы не забыли фееричное событие: Scorpions VS Scorpions при поддержке РАО?
Отвечаю по порядку: что за организация — BSA. Это не аудиторская контора с юристами-студентами, почитайте про неё — информации в интернетах пруд-пруди. И да — я с ними общался, писали письма. Знаете, блефом там не пахнет, информация о нас у них была весьма достоверная. Отмазался, как — тут писать не буду, если интересно — могу лично ответить, мылом.
Прецеденты с лицензионной чистотой Linux-ов — тут согласен, бредовая штука по определению, и такие наезды как раз прерогатива мелких аудиторских конторок. Упоминания о подобных фантасмагориях можно встретить на ЛОР-е, именно после таких случаев у Убунты и Федоры появились такие штуки, как наклейки на корпуса PC.
Позволю не согласится: неоднократно консультировался по данному вопросу с юристами, которые занимаются вопросами легальности ПО, на различных семинарах. Ответ однозначный: коммерческим использованием продукта на территории РФ может быть признана не только продажа и обслуживание ПО, но и такое использование, которое связано с профессиональной деятельностью. Т.е., использование сисадмином ПО для того, чтобы обслуживать парк техники — это-таки коммерческое использование. Некоммерческое — это поставить дома, по нашему законодательству получается именно так.
Допускаю, что сам производитель закладывает другой смысл во фразу «некоммерческое использование», но тут нужно понимать — гром, молнии и штрафные санкции при проверке организации на чистоту ПО идут не от производителя ПО, а от организации, которая занимается контролем. Именно она пишет страшные письма в организации, в которых пугает шаблонными фразами «по имеющимся у нас сведениям, количество реально используемого ПО отличается от количества приобретённых лицензий». А они — ребята хваткие, были прецеденты — даже лицензионную чистоту linux-ов требовали доказывать бумажкой с печатью.
Так что совет — не обманывайтесь фразой про «некоммерческое использование», лучше либо покупать, либо пользовать GPL, ну либо смотреть, чтобы в лицсоглашении чётко было прописано о полной бесплатности софта.
Ключевая фраза тут — «Бесплатная для не коммерческого использования». Вы в курсе, что, используя такой софт на работе, рискуете попасть на штраф при проверке, так-же, как если бы вы использовали пиратскую программу? А, согласно нашему законодательству, любое применение ПО на рабочем месте является коммерческим использованием, даже если вы явно с этого никакой прибыли не имеете.
Все функции должны быть read-only, исключение — таблица ошибок, её допустимо очищать. Вообще, должны быть, да и существует, если я не ошибаюсь, условное разделение машинного ПО на три подгруппы:
1. То, до чего имеет доступ пользователь с OBD-адаптером. Расширенная информация о текущих процессах, чтение кодов ошибок и очистка таблицы ошибок. Аналог для компьютерщиков — обычный пользователь Win или Lin.
2. То, до чего имеет доступ пользователь с диагностическим сканером, например, TECH2 у GM. Более тонкая настройка, аналогом можно назвать админский доступ на уровне визуальных средств ОС (то есть панели управления и мастеров настроек). Включение датчиков света, активация фич, сброс данных о срабатывании подушек и т.п. Также — незначительные изменения алгоритмов работы двигателя, например, в фазораспределении.
3. То, до чего в принципе никто не должен касаться. Софт работы АБС, управление активными системами безопасности, алгоритмы круиз-контроля, таблицы ЭУР. То, что напрямую связано с управлением автомобилем: набор скорости, торможение и управление. Аналог — доступ рутом или правка реестра.
Если начать разбираться в вопросе, изучая статистику, то выясняется одна простая истина: очень многие вскрытия происходят путём применения грубой физической силы. Замки высверливаются, двери отжимаются гидравликой либо тупо ломами (очень познавательно видео про испытания дверей: два дюжих мужика в спецовках сорок минут курочат дверь, установленную на стенде, а вокруг — десяток мужиков в костюмах, наблюдают).
Короче, будет как в известном творении xkcd:
Если хотите аналогии RFID с физическим ключом — то я могу предложить такую картину: представьте себе, что у вас в сумке не один ключ, а сто. Или ещё лучше — в каждом кармане по десятку ключей. Вы их носите с собой, но никогда не проверяете количество — так что если пропадёт один — вы и не заметите. Вот так примерно будет выглядеть безопасность на основе RFID в случае, если появится возможность быстро считывать и хранить идентификаторы.
Ну а предлагаемые ниже рукавицы, браслеты и прочая дребедень… а чем это будет принципиально отличатся от ключа или карты? В RFID основная фича — удобство использования, а применение мер защиты будет сводить это удобство на нет: рукавицу нужно снимать-надевать, активный постановщик помех будет потреблять энергию и садится в самый неудобный момент…
Короче, пока что эта технология представляется мне уделом очень суровых гиков.
зы: кстати, сейчас немало доступных ключей, слепок с который сделать невозможно. Ну, или можно — но он ничего не даст, так как есть такие элементы защиты, как плавающий хвостовик, активные пины и магнитные вставки.
Да и вообще — такую страсть нельзя вечером публиковать, я в школе Манту то боялся, а после такой иглы — мне теперь будет сниться Чёрный Имплантолог.
А вообще — обычно у меня к вечеру самый потенциал раскрывается.
А когда совсем тоскливо и устал — Несквик с лошадиной дозой сгущёнки. Заряд глюкозы…
Отвечаю по порядку: что за организация — BSA. Это не аудиторская контора с юристами-студентами, почитайте про неё — информации в интернетах пруд-пруди. И да — я с ними общался, писали письма. Знаете, блефом там не пахнет, информация о нас у них была весьма достоверная. Отмазался, как — тут писать не буду, если интересно — могу лично ответить, мылом.
Прецеденты с лицензионной чистотой Linux-ов — тут согласен, бредовая штука по определению, и такие наезды как раз прерогатива мелких аудиторских конторок. Упоминания о подобных фантасмагориях можно встретить на ЛОР-е, именно после таких случаев у Убунты и Федоры появились такие штуки, как наклейки на корпуса PC.
Допускаю, что сам производитель закладывает другой смысл во фразу «некоммерческое использование», но тут нужно понимать — гром, молнии и штрафные санкции при проверке организации на чистоту ПО идут не от производителя ПО, а от организации, которая занимается контролем. Именно она пишет страшные письма в организации, в которых пугает шаблонными фразами «по имеющимся у нас сведениям, количество реально используемого ПО отличается от количества приобретённых лицензий». А они — ребята хваткие, были прецеденты — даже лицензионную чистоту linux-ов требовали доказывать бумажкой с печатью.
Так что совет — не обманывайтесь фразой про «некоммерческое использование», лучше либо покупать, либо пользовать GPL, ну либо смотреть, чтобы в лицсоглашении чётко было прописано о полной бесплатности софта.
WJA, кстати, был бесплатным до какой-то версии.