Comments 45
А зачем пользователи обновляют прошивку принтера, если он исправно печатает? "Не поломалось - не чини!".
Например для следования политике безопасности компании, которая, допустим, требует обновления раз в квартал и немедленно при получении данных из TI-источников о наличии патча для уязвимости, классом выше чем X.
А какая уязвимость в струйном принтере может быть использована злодеями для причинения вреда пользователю?
Я слышал про то, что можно в лазерные принтеры подать команду на разогрев барабана до температуры воспламенения. Или это только гипотетически возможно?
Подконтрольный узел в сети в любом случае ахтунг.
Это ещё и сканер, через который проходит куча важных документов. А само устройство подключается в сети.
Проникновение через него на другие хосты. Слив печатаемых и сканируемых документов «на сторону».
Часто МФУ не особо изолируют, если они подключены к WiFi, чтобы можно было легко и быстро печатать с мобильных устройств.
Разработчики лазерных принтеров не дураки и предусмотрели ещё и термостат (чисто на базе биметаллической пластины), который в случае такого производственного момента перегреется и отключит нагреватель, не допустив ничего плохого. Плюс ещё иногда ставят плавкие термопредохранители, на случай, если совсем всё печально.
Так что не, невозможно.
и предусмотрели ещё и термостат (чисто на базе биметаллической пластины), который в случае такого производственного момента перегреется и отключит нагреватель,
Как правило, он там на постоянной основе работает, как в утюге, но только настроенный на фиксированную температуру.
Так что не, невозможно.
Маловероятно, но не «невозможно». У меня однажды электрический бойлер с термостатом лопнул от перегрева, потому что термостат не сработал и не отключил нагрев, и на полу оказалось 80 литров кипятка. По счастью никого рядом не было и никто не пострадал.
Но это всё же неисправность, а не атака. Если просто принудительно врубить печку, то термостат не должен дать ей перегреться выше допустимого. Так что вероятность хоть и ненулевая, но крайне мала.
электрический бойлер с термостатом лопнул от перегрева
По-хорошему/вообще-то там ещё должен стоять механический вентиль для сброса давления.
Он там обязан стоять. Или заклинил или подтекал и его "починили".
Разрушители легенд как то проверяли до чего можно довести бойлер, если сломать все степени защиты. Оказалось некоторые модели с успехом превращаются в ракету и стремятся в космос. У случая выше, видимо сварка плохая была.
Ну вообще на удивление надежная вещь, учитывая что инструкцию к бойлеру читали 1% пользователей, а про штуки типа магниевого анода поняли еще меньше) Хотя даже у нас был прецедент, когда посадили хозяйку не обслуживаемого должным образом личного водонагревателя взорвавшегося с летальным исходом.
Если бы его не обслуживали, то он просто бы перестал работать, а чтобы взорвался, нужно целенаправленно убирать защиту.
Скорее только в теории. Не могу сказать за мало популярные бренды в РФ, типо того же американского Lexmark или китайских Deli, но если говорить о распространенной технике - Kyocera, HP, Canon, Xerox; То начиная с года так 2016-го±, когда они перешли на "незаменяемую" сборку (имеется ввиду, что с завода не предусмотрена быстрая замена элементов пользователем с покупных Maintenance Kit, но это только о Kyocera, у остальных такого не было вообще) и уплотнение конструкции и элементов - расчет мощности на ключевых элементах, в данном случае, нагревательном, берется с некоторым занижением от номинальных по документации, или очень близок к нему.
Это я все к тому, что элементы внутри новых моделей достаточно нежные и иногда выходят из строя при обычном пользовании, даже не в режиме хардкора. Ну и конечно, в конструкции тех же Киосер предусмотрены ажно два предохранителя в этой цепи. А из логики "Нагрев-Потребление-Ток", можно понять, что в какой-то момент они просто пыхнут; в этих устройствах нет большого количества мозгов, там больше аналоговые надёжные решения.
(Естественно все вышесказанное не отменяет то, что современные МФУ и принтеры могут отработать и в два раза больше заявленного ресурса - вопрос теории вероятностей и плотности нагрузок)
Получить доступ через его вайфай или блютус, например
Если это сетевое устройство, то взлом принтера ничем не отличается от взлома компьютера, роутера, видеокамеры и так далее.
А причинить вред пользователю - ну например залить свою прошивку, которая при печати всех документов будет еще и слать копию злоумышленнику. Очень полезных хак для какой-нить адвокатской или аудиторской конторы, да и вообще...
ну, корпоративные клиенты не только следуют политике безопасности, у них и принтеры на гарантии, так что им это выльется только в ожидание замены на новый принтер.
PS: мораль для частных пользователей - обновляйте прошивки спустя полгода после ее выхода :) Когда все наиграются и пооткатывают обновления\прошивки назад если что.
PPS: вторая мораль для частных пользователей - не все компании дружелюбны для частных клиентов. Некоторые (могу сходу назвать HP и Dell ) классные ребята, только когда это техника на гарантии, и все детальки - от производителя :) Так что "взять технику предоставленную компанией" (типа чтобы работать с корпоративного ноута, или еще что-то) - я без вопросов. Но купить себе сам (с мыслью "ну потом добавлю планку памяти\ обновлю ссд диск") - ненене
А в чем проблема что-то поменять на HP/Dell? Есть куча и HP и Dell(более 50). Чужие диски они едят на ура, чужую память тоже. Можно более конкретные примеры? Dell-овские 10G карты у меня сейчас в двух серверах, один на матери интел, второй на асусе, аналогично нет никаких проблем. Из всех проблем, что я когда-то сталкивался, это когда сто лет назад SSD самсунг, идущий под лейблом HP, не шил фирмварь от самсунга, ну а HP более свежую свою фирмварь, выпустить поленилась. Потому TRIM ему включить так и не удалось. IMHO большинство мифов о совместимости, растет от нежелания читать мануалы и нежелании обновлять фирмвари. Вот например M.2 SSD от самсунга в сервере супермикро не делается загрузочным. если идти влоб, то да, его нет в таблицах совместимости и супермикро не гарантирует его работу. Между тем, лезем комьюнити и читаем - надо поменять три пункта в сетапе матери для шины. Все, диск загрузочный и работает. И где несовместимость?
1) я легко могу представить что у них отличная техподдержка корпоративных клиентов и у них замечательные стоечные сервера
2) но так как я использую их ноутбуки, а не сервера то вот навскидку:
https://habr.com/ru/news/597159/
https://habr.com/ru/news/657219/
3) все течет, все меняется, возможно в будущем я попробую и делл, но пока что, глядя на корпоративный ноут (Dell Latitude 5520) - извините.
Все нормально с Деллами и НР - это лучшие ноуты (если брать их профессиональные серии) в мире.
Глючные БИОСы (и вообще обновления) встречаются у всех.
А уязвимости БИОС вообще специально ИЩУТ только в приличных продуктах. Сколько таковых в дешевом говне - никто не знает и знать не хочет. Да и можно подумать, кто-то вам будет бяку делать с их использованием.
А вот с принтерами все плохо - блокировка печати неоригинальных картриджей с новыми прошивками - дело просто уже стандартное.
А какая связь между совместимостью железа "Но купить себе сам (с мыслью "ну потом добавлю планку памяти\ обновлю ссд диск") - ненене ", найденными уязвимостями(cisco и juniper тогда выкидываем все, там чуть не раз в месяц патчи на уязвимости), и "отличная техподдержка корпоративных клиентов " vs "Dell Latitude 5520 ", который извините, тяжеленный и бестолковый дешевый гроб, а не ноут. Вы прямо заявляете, что у HP и Dell есть проблема с совместимостью. У вас спросили - в чем она? В ответ вы приводите найденные баги в апдейте фирмвари и найденные уязвимости в фирмвари. Какое отношение это имеет к вопросу совместимости памяти или дисков?
Я помню, правда давненько это было, читал интервью с сисадмином из какой-то зарубежной компании (компании не маленькой, по его словам). И политикой безопасности компании там запрещалось устанавливать отдельные обновления Windows - а разрешалось только сервис паки, как прошедшие достаточное тестирование.
самая частая причина протухающие сертификаты.....
Конкретно у новых HP струйные картриджи имеют цифровую подпись.....
Как можно было разработать устройство так, что сброс на заводские настройки не восстанавливает работу? Если не хранит заводскую прошивку, то почему не даёт поменять вручную?
Судя по тому что проблема массовая, значит или задета какая то ревизия или все ревизии устройства, а значит тестирование прошивки не проводили на устройстве, либо у тестировщиков стоит только старый/новый принтер.
Возможно, при тестировании обновлялись со стоковой прошивки и это работало. А пользователи накатывали обнову поверх прошивок другой (более новой) версии, и процесс апгрейда крашится, например по причине исчерпания свободной памяти из-за слишком больших размеров новой прошивки по сравнению со стоком.
В своё время на ряде моделей D-Link такое наблюдалось, когда надо было только с "правильных" версий апгрейдиться, чтобы кирпич не получить.
HP большая контора. много принтеров, много моделей. Что-то напутали при тестировании. Не с каждой же прошивкой у них такое. Провтыки везде могут случиться, даже в космической отрасли.
Напрашивается решение как в смартфонах — отдельная система для рекавери. Тогда убиваешь основную прошивку, можно загрузиться в рекавери и другую версию прошивки накатить. А рекавери обновляешь только когда уверен, что основная прошивка работает.
Напрашивается? Я думал, уже лет 10-15 все делают бутлоадер, который не затирается при перепрошивке (до этого был типовой сценарий – прерывание перепрошивки окирпичивало девайс). А в последние годы повадились вообще два экземпляра прошивки держать: второй экземпляр заменяется без остановки работы девайса, потом просто перезагрузка – и вуаля, работает свежая прошивка... А если она не запустилась – для отката к старой надо опять же только перезагрузиться.
Днище за днищем пробивая (с) - девиз сэра хулитта
А зачем покупать изделия брендов с такой сервисной политикой? Неужели нет нормальных?
Ха... Это еще что! Мне тут на днях пришлось провести исследование батареи старого ноута lenovo. Мало того что они недают вставить в ноут не оригинальную батарею, они пошли еще дальше, в батарее стоит контроллер который искуственно имитирует старение батарей. Даже если физически банки еще в прекрасном состоянии котроллер после каждого цикла заряд-разряд будет уменьшать время работы устройства. Естественно замена банок не даст при этом ни какого результата. Более того, софт сечет замену банок(по скачку напряжения , например) и после этого совсем отказывается работать.
На мой взгляд это уже граничит с уголовно наказуемым мошенничеством....
Все или практически все батареи ноутов нельзя просто так разобрать и поменять ячейки. Контроллер просто необратимо блокируется и после этого только новый контроллер ставить. Или нужен спец софт, который кому попало не дают.
С одной стороны да, осознанно сделанное ограничение. С другой стороны, оно нужно для защиты репутации компании. Будут ставить туда что попало, не соответствующее ни по току, ни по качеству. И соотв. будут ноуты гореть. А журналисты не будут разбираться, оригинальная там батарея или перепакованная. Вон Самсунгу до сих пор напоминают, хоть он и сам виноват.
Было бы крайне интересно увидеть доказательства такого поведения, это реально тянет на статью (и на Хабр, и юридически).
Свежо питание, но... У КАКИХ моделей леново? У тсинкпадов, которые изначальные Т и Х, батареи живут столько, сколько не снилось ни деллу, ни hp, ни сони(когда они еще были). 5-6 лет не предел. Есть неслабый шанс, что вы банально не разобрались в принципах работы контроллера.
Они в конце прошлого года уже в который раз выкатили прошивки на струйники, которые блокируют работу совместимых картриджей, через что у людей тупо встала работа. Они считают, что пользователь, купивший их говно, не может пользоваться любой расходкой на своё усмотрение, а обязан покупать оригинал и стимула ради они поставят раком твоё устройство. Люди, если вы пользуетесь устройствами от НР, обязательно отключайте автоматическое обновление в меню устройства и в драйверах. Это касается не только струйных, но и лазерных принтеров.
После установки новой прошивки перестаёт работать МФУ HP OfficeJet Pro 9020e, а ремонт устройства возможен только в СЦ