И это не делает KPI менее безумным, как и любой бинарный и упрощенный для красоты коучинг-пример. Бесперебойный выход продукции — задача гораздо более комплексная и сложная, нежели хитромудренная схема оплаты ремонтников. Центр задачи - не быстро починить (это уже катасрофа), а не допустить поломку. Готовить запасные узлы и зипы, обслуживать работающие, и т.д. и т.п. Но и это неважно. Чисто экономически час простоя конвейера обходится Форду несравнимо дороже, чем рабочему потеря нескольких центов, если ремонтник решил, что всю неделю конвейер работал, денег накапало достаточно, а еще час корячиться в пятницу вечером — ну его нафиг.
А регламентные работы кто делает, другая бригада? Потому что эта по городской легенде не сидела в комнате отдыха только в случае аварии. Но тут не надо быть менеджером уровня Форда, чтоб заставить одну и ту же бригаду бегать по регламенту и устранять даже незначительные проблемы (и в маленьком гараже пара рук не бывает лишней), а при аварии бросать все и чинить аварию. С хрена ли им в комнате отдыха сидеть?!
Все верно. Только даже не на порядки — а совершенно другой класс ущерба от эксплойта. Защита от физического доступа к смартфонам, автомобилям и прочему, что реально нельзя защитить физически (бункер на острове и колючая проволока в три ряда), никем сегодня даже не рассматривается.
Все так и было! Сидели в комнате отдыха с блэк-джеком (шлюх Форд не любил). Линию сборки не нужно же обсуживать, диагностировать, готовить запасные узлы и чинить прошлые поломанные узлы. Лучше отдохнуть до красной лампы. Кстати, единственная неправда в этой истории: у Форда все лампы были черные! :-)
Сообщения с определенным интервалом - хорошо! Но тут вопрос как был использован оператор. Если просто через гейт "сообщение на нужный номер", интервал задать и проконтролировать не выйдет. Но если оператор был взломан глубже, тогда интервалы вполне заменят подмену прошивки. А с маячком не проканало бы никак, да и незачем.
Нельзя ничего туда встроить, тем более маячок. Служба безопасности хизбаллы пейджеры проверяла. Они не лохи педальные, давно копируют регламенты у взрослых армий. Не забываем, что это была конфиденциальная сеть достаточно высокого уровня (посол Ирана и члены Парламента явно на это намекает). Незаметно можно наверное лишь подменить аккумулятор на физически похожий, чуток только улучшенный. И пару байт в прошивке контроллера подменить, чтобы при получении нужного сообщения дать сигнал микровзрывному устройству.
открывание бардачка с экрана в Тесле открывает новые возможности и юзкейсы, недоступные ранее. Например, не разрешать открывать бардачок мойщику машины, парковщику и прочим посторонним. Открывать бардачок голосом. С нажатием одной кнопки на руле.
Никакая это не экономия на дизайне, а наоборот, его вершина. Унификация и автоматизация управления.
Разумеется, свои внутренние паразитные интересы есть у любой крупной конторы, это данность. Но дело не в том, что Гармин сдохнет или превратится в оружие, или его батарейки плохо складируются в масштабах округа, или еще 1000 причин. Ну не летает никто по Гармину, это все байки или кто-то прикололся. Истребителей не учат летать по гармину, им не ставят задачи по гармину, у всей системы (это ж не только сам летчик) нет "привязки" к гармину, и нет ни одной навигационной задачи, которой летчик не смог бы выполнить без гармина. С одинаковой пользой можно установить в кабине дисплей координат Земли в Тентуре.
Вы считаете, в каком-нибудь гугле-интеле-эппле не тоже самое? Ага, как же...
Это стандартная претензия к любой крупной конторе от лица, не до конца понимающего все требования этой конторы к какому-то продукту. Военно-дубовно-надежному, в данном случае. Заменить тот железный ящик на ардуинку™ (имя случайно!) легко на этапе идеи. Но от идеи и до факта штатной замены/регламента этой ардуинки случайным техником в ангаре в хрен знает каких жопенях — немношк дофига всего еще, прикиньте сами в масштабах страны (крупного флота, неважно). Кстати, техника тоже нужно подготовить, определив курс обучения и критерии подготовки, а также подготовить того, кто готовит техников. Это сам по себе серьезный этап и вложения. Потому как ни в армии, ни в авиации, ни на гражданском судне (страховщики съедят!) устройством/прибором А не может управлять человек, не допущенный до работы с этим прибором. А еще статистику отказов новую ждать, пересчитывать число необходимых стратегических запасов и складов (снова во всех жопенях).
И это мы еще даже не перешли к функциональным требованиям. Жива ли будет ваша ардуинка в 100км от ядерного взрыва 100500 мегатонн? Добро пожаловать в waiting list на следующие испытания. А также на квест против РЭБ.
К счастью, где-то там наверху (или вообще в стороне) сидит условный "акадэмик", который занимается вопросами безопасности, и который банит Гармины не потому что он старый или консервативный, а потому что его "свечной заводик" рассмотрел угрозы превращения Гарминов в тыкву или в истребитель истребителей в час Ч. (в который, собссно, истребители и станут очень-очень нужны), и нашел их неприемлемыми. А то, знаете ли, контроллеры в иранских центрифугах тоже вдруг все и разом перепутали центростремительную силу с центробежной...
Вы говорите про сертификацию минсвязи в конкретной стране. А я имел в виду международные стандарты и производителя на глобальном рынке. Китайский нонейм и не может использоваться в качестве электронного кошелька/платежной системы. У него нет ни необходимого хардвера, ни выстроенной и прошедшей аудит цепочки доверия от SoC ко всей платформе. Нонеймы вообще не заслуживают какого-либо обсуждения. Они не дают рутовать, чтобы юзер не выковырял их спай/блотвер. А солидные не дают рутовать, чтобы их аттестованная трубка не стала походить на китайский нонейм. Ну и чтобы их блотвер не трогали, не без этого.
Легкость рутования означает зеркальную легкость проникновения зловреда в критичные для безопасности участки системы. А народу не нужно нездоровое рутование, ему нужно здоровое рутование! Поэтому производитель сделал все, чтобы А) рутование было максимально затруднено (не невозможно, но доступно лишь малой группе "смельчаков", которую можно не учитывать в аудите); и Б) чтобы рутование было перманентно детектируемо (вот прям аврал, палим фьюзы в SoC-е!).
В конце концов, у приложений, желающих сохранить приватную информацию, таки должно быть полное право убедиться в security integrity платформы, на которой они бегут. И я не вижу ничего неправильного в том, что на рутованном телефоне не побегут кошельки, банки, корпоративный Офис, Netflix и прочие DRMы, и т.д. и т.п.
Пользователи почему-то уверены, что все озабочены сохранностью их, пользователей, информации. Тогда как на самом деле все озабочены сохранностью своей информации.
Это всегда волнует производителей. Не для того, чтобы платить пользователям деньги за ущерб, а для того, чтобы их трубки формально соответствовали полудюжине стандартов и могли использоваться для платежей, биометрии, корпоративных секретов и т.п. Это все формальные соответствия, они не означают практической надежности, отсутствия дыр и т.п., но определенные требования к безопасности и аудиту безопасности предъявляют.
Да, юридически притянуть к ответственности за еще не обнаруженную уязвимость нельзя. Но можно требовать техническое соответствие стандартам, верификацию кода, проверки и сертификации. Это — достаточно большой гемор для производителей даже в парадигме непривилегированного приложения, запускаемого в песочнице. С привилегированным приложением или MiTM гемор становится нереальным. Теоретически сегодня можно крутить виртуальные андроиды, давая страждущим рутовые права в пользовательской виртуальной машине, и запуская все безопасные приложения на отдельной (строгой и недоступной), но на практике это мало кому надо. Потребители предпочитают телефоны в роли платежных терминалов, биометрических документов, ключей от машин. Их не парят ограничения и недостаток привилегий, естественным образом сопровождающих процесс появления этих новых функций.
На самом деле бОльшая часть проблемы заключается в том, что производители пичкают телефоны всякой гадостью, которую невозможно удалить, не имея привилегий, но это совсем не вопрос рутования и борьбы с рутованием.
Усилия не бессмысленные: есть стандарты безопасности, в соответствии которым клянется производитель телефона, и на которые рассчитывают приложения, также принуждаемые требованиями этих стандартов (банковские приложения, платежные системы, биометрические ID и т.п.).
Рутование расширяет вектор возможных атак до пределов, делающих производителя не в состоянии гарантировать безопасность этих приложений. Он честно взводит флаг "я - небезопасное устройство", после чего это перестает быть юридической проблемой производителя.
А полтора фрика, скрывшие рутование и обманувшие банковское приложение, не рассматриваются в качестве угрозы. Угрозы сортируются по потенциальной массовости, т.е. размеру возможного ущерба.
Вот еще, стул регулировать. В следующей версии это исправят, поднимая пианино целиком квадрокоптерами на нужную конкретному исполнителю высоту.
Вся эта движуха — не концепт даже, а дешевая (по цене куска дерева, эл.пианино, планшета и 4х дронов) и эффектная рекламная кампания 50-летия бренда. Чем страннее концепт, тем больше гаджетовых изданий о нем напишут, тем больше потребителей отложат в умах связь "пианино" и "Роланд". А на чем там динамики летают, зачем вообще летают и в чем смысл электроинструменту косплеить барабан Страдивари™, это быстро забудется.
Есть что-то иронично-фальшивое в статьях про тяжкий груз большого количества цифровой информации. Особенно когда статья раздута из нескольких тривиальных советов, разбавленных картинками, не добавляющими ни бита полезной информации по собственно теме.
Да, ЖЖ старый, да, ЖЖ мертвый, и вместе с тем, более удобной платформы для лонгридов с не менее удобной иерархической системой комментариев-обсуждения как не было, так и нет.
Падение популярности связано не столько с модой, сколько с тем, что новому поколению нечего сказать в формате ЖЖ. У большинства просто нет длинных историй или способностей о чем-нибудь длинно написать. И очень быстро стало нечего писать даже в SMS-формате Твиттера или ФБ. Отсюда и тотальный переход на общение фоточками в инстаграмме или видеоклипами в тиктоке.
А так — ЖЖ вполне себе жив для тех, кто все еще считает общение фоточками дикостью и признаком надвигающейся идиократии.
Это действительно действенный способ, но он далеко не для всех. Я, например, никогда не буду тратить свое время и мыслительные ресурсы на церемонию зарядки. Проще каждый год новый условный айфон покупать. Ну ладно, раз в два-три года. Фиг с ней, с батареей. Кому важна экология, могут покупать не условный айфон, а именно айфон (Эппл ресайклит 100% всех дорогих материалов и редкоземельных элементов и 35% пластика), или телефон другой компании, имеющей вменяемую политику recycling и выкупающую свои старые аппараты.
И это не делает KPI менее безумным, как и любой бинарный и упрощенный для красоты коучинг-пример. Бесперебойный выход продукции — задача гораздо более комплексная и сложная, нежели хитромудренная схема оплаты ремонтников. Центр задачи - не быстро починить (это уже катасрофа), а не допустить поломку. Готовить запасные узлы и зипы, обслуживать работающие, и т.д. и т.п.
Но и это неважно. Чисто экономически час простоя конвейера обходится Форду несравнимо дороже, чем рабочему потеря нескольких центов, если ремонтник решил, что всю неделю конвейер работал, денег накапало достаточно, а еще час корячиться в пятницу вечером — ну его нафиг.
"Они получали зарплату, только когда сидели в комнате отдыха"
впрочем, "платят пока конвейер не стоит" — тоже совершенно безумный KPI, если вдуматься.
А регламентные работы кто делает, другая бригада? Потому что эта по городской легенде не сидела в комнате отдыха только в случае аварии. Но тут не надо быть менеджером уровня Форда, чтоб заставить одну и ту же бригаду бегать по регламенту и устранять даже незначительные проблемы (и в маленьком гараже пара рук не бывает лишней), а при аварии бросать все и чинить аварию. С хрена ли им в комнате отдыха сидеть?!
Все верно. Только даже не на порядки — а совершенно другой класс ущерба от эксплойта. Защита от физического доступа к смартфонам, автомобилям и прочему, что реально нельзя защитить физически (бункер на острове и колючая проволока в три ряда), никем сегодня даже не рассматривается.
Все так и было! Сидели в комнате отдыха с блэк-джеком (шлюх Форд не любил). Линию сборки не нужно же обсуживать, диагностировать, готовить запасные узлы и чинить прошлые поломанные узлы. Лучше отдохнуть до красной лампы. Кстати, единственная неправда в этой истории: у Форда все лампы были черные! :-)
Одиночным сообщением - не уверен, достаточно ли для создания уникального паттерна с нулевыми false positives, там все очень дубовое.
Сообщения с определенным интервалом - хорошо! Но тут вопрос как был использован оператор. Если просто через гейт "сообщение на нужный номер", интервал задать и проконтролировать не выйдет. Но если оператор был взломан глубже, тогда интервалы вполне заменят подмену прошивки. А с маячком не проканало бы никак, да и незачем.
Нельзя ничего туда встроить, тем более маячок. Служба безопасности хизбаллы пейджеры проверяла. Они не лохи педальные, давно копируют регламенты у взрослых армий. Не забываем, что это была конфиденциальная сеть достаточно высокого уровня (посол Ирана и члены Парламента явно на это намекает). Незаметно можно наверное лишь подменить аккумулятор на физически похожий, чуток только улучшенный. И пару байт в прошивке контроллера подменить, чтобы при получении нужного сообщения дать сигнал микровзрывному устройству.
открывание бардачка с экрана в Тесле открывает новые возможности и юзкейсы, недоступные ранее. Например, не разрешать открывать бардачок мойщику машины, парковщику и прочим посторонним. Открывать бардачок голосом. С нажатием одной кнопки на руле.
Никакая это не экономия на дизайне, а наоборот, его вершина. Унификация и автоматизация управления.
Разумеется, свои внутренние паразитные интересы есть у любой крупной конторы, это данность. Но дело не в том, что Гармин сдохнет или превратится в оружие, или его батарейки плохо складируются в масштабах округа, или еще 1000 причин. Ну не летает никто по Гармину, это все байки или кто-то прикололся. Истребителей не учат летать по гармину, им не ставят задачи по гармину, у всей системы (это ж не только сам летчик) нет "привязки" к гармину, и нет ни одной навигационной задачи, которой летчик не смог бы выполнить без гармина. С одинаковой пользой можно установить в кабине дисплей координат Земли в Тентуре.
Вы считаете, в каком-нибудь гугле-интеле-эппле не тоже самое? Ага, как же...
Это стандартная претензия к любой крупной конторе от лица, не до конца понимающего все требования этой конторы к какому-то продукту. Военно-дубовно-надежному, в данном случае. Заменить тот железный ящик на ардуинку™ (имя случайно!) легко на этапе идеи. Но от идеи и до факта штатной замены/регламента этой ардуинки случайным техником в ангаре в хрен знает каких жопенях — немношк дофига всего еще, прикиньте сами в масштабах страны (крупного флота, неважно). Кстати, техника тоже нужно подготовить, определив курс обучения и критерии подготовки, а также подготовить того, кто готовит техников. Это сам по себе серьезный этап и вложения. Потому как ни в армии, ни в авиации, ни на гражданском судне (страховщики съедят!) устройством/прибором А не может управлять человек, не допущенный до работы с этим прибором. А еще статистику отказов новую ждать, пересчитывать число необходимых стратегических запасов и складов (снова во всех жопенях).
И это мы еще даже не перешли к функциональным требованиям. Жива ли будет ваша ардуинка в 100км от ядерного взрыва 100500 мегатонн? Добро пожаловать в waiting list на следующие испытания. А также на квест против РЭБ.
К счастью, где-то там наверху (или вообще в стороне) сидит условный "акадэмик", который занимается вопросами безопасности, и который банит Гармины не потому что он старый или консервативный, а потому что его "свечной заводик" рассмотрел угрозы превращения Гарминов в тыкву или в истребитель истребителей в час Ч. (в который, собссно, истребители и станут очень-очень нужны), и нашел их неприемлемыми. А то, знаете ли, контроллеры в иранских центрифугах тоже вдруг все и разом перепутали центростремительную силу с центробежной...
Вы говорите про сертификацию минсвязи в конкретной стране. А я имел в виду международные стандарты и производителя на глобальном рынке. Китайский нонейм и не может использоваться в качестве электронного кошелька/платежной системы. У него нет ни необходимого хардвера, ни выстроенной и прошедшей аудит цепочки доверия от SoC ко всей платформе. Нонеймы вообще не заслуживают какого-либо обсуждения. Они не дают рутовать, чтобы юзер не выковырял их спай/блотвер. А солидные не дают рутовать, чтобы их аттестованная трубка не стала походить на китайский нонейм. Ну и чтобы их блотвер не трогали, не без этого.
Легкость рутования означает зеркальную легкость проникновения зловреда в критичные для безопасности участки системы. А народу не нужно нездоровое рутование, ему нужно здоровое рутование! Поэтому производитель сделал все, чтобы А) рутование было максимально затруднено (не невозможно, но доступно лишь малой группе "смельчаков", которую можно не учитывать в аудите); и Б) чтобы рутование было перманентно детектируемо (вот прям аврал, палим фьюзы в SoC-е!).
В конце концов, у приложений, желающих сохранить приватную информацию, таки должно быть полное право убедиться в security integrity платформы, на которой они бегут. И я не вижу ничего неправильного в том, что на рутованном телефоне не побегут кошельки, банки, корпоративный Офис, Netflix и прочие DRMы, и т.д. и т.п.
Пользователи почему-то уверены, что все озабочены сохранностью их, пользователей, информации. Тогда как на самом деле все озабочены сохранностью своей информации.
Это всегда волнует производителей. Не для того, чтобы платить пользователям деньги за ущерб, а для того, чтобы их трубки формально соответствовали полудюжине стандартов и могли использоваться для платежей, биометрии, корпоративных секретов и т.п. Это все формальные соответствия, они не означают практической надежности, отсутствия дыр и т.п., но определенные требования к безопасности и аудиту безопасности предъявляют.
Да, юридически притянуть к ответственности за еще не обнаруженную уязвимость нельзя. Но можно требовать техническое соответствие стандартам, верификацию кода, проверки и сертификации. Это — достаточно большой гемор для производителей даже в парадигме непривилегированного приложения, запускаемого в песочнице. С привилегированным приложением или MiTM гемор становится нереальным. Теоретически сегодня можно крутить виртуальные андроиды, давая страждущим рутовые права в пользовательской виртуальной машине, и запуская все безопасные приложения на отдельной (строгой и недоступной), но на практике это мало кому надо. Потребители предпочитают телефоны в роли платежных терминалов, биометрических документов, ключей от машин. Их не парят ограничения и недостаток привилегий, естественным образом сопровождающих процесс появления этих новых функций.
На самом деле бОльшая часть проблемы заключается в том, что производители пичкают телефоны всякой гадостью, которую невозможно удалить, не имея привилегий, но это совсем не вопрос рутования и борьбы с рутованием.
Может быть, для оплаты онлайн?
Усилия не бессмысленные: есть стандарты безопасности, в соответствии которым клянется производитель телефона, и на которые рассчитывают приложения, также принуждаемые требованиями этих стандартов (банковские приложения, платежные системы, биометрические ID и т.п.).
Рутование расширяет вектор возможных атак до пределов, делающих производителя не в состоянии гарантировать безопасность этих приложений. Он честно взводит флаг "я - небезопасное устройство", после чего это перестает быть юридической проблемой производителя.
А полтора фрика, скрывшие рутование и обманувшие банковское приложение, не рассматриваются в качестве угрозы. Угрозы сортируются по потенциальной массовости, т.е. размеру возможного ущерба.
Вот еще, стул регулировать. В следующей версии это исправят, поднимая пианино целиком квадрокоптерами на нужную конкретному исполнителю высоту.
Вся эта движуха — не концепт даже, а дешевая (по цене куска дерева, эл.пианино, планшета и 4х дронов) и эффектная рекламная кампания 50-летия бренда. Чем страннее концепт, тем больше гаджетовых изданий о нем напишут, тем больше потребителей отложат в умах связь "пианино" и "Роланд". А на чем там динамики летают, зачем вообще летают и в чем смысл электроинструменту косплеить барабан Страдивари™, это быстро забудется.
Есть что-то иронично-фальшивое в статьях про тяжкий груз большого количества цифровой информации. Особенно когда статья раздута из нескольких тривиальных советов, разбавленных картинками, не добавляющими ни бита полезной информации по собственно теме.
Раз теплый и ламповый пост, можно и побурчать.
Да, ЖЖ старый, да, ЖЖ мертвый, и вместе с тем, более удобной платформы для лонгридов с не менее удобной иерархической системой комментариев-обсуждения как не было, так и нет.
Падение популярности связано не столько с модой, сколько с тем, что новому поколению нечего сказать в формате ЖЖ. У большинства просто нет длинных историй или способностей о чем-нибудь длинно написать. И очень быстро стало нечего писать даже в SMS-формате Твиттера или ФБ. Отсюда и тотальный переход на общение фоточками в инстаграмме или видеоклипами в тиктоке.
А так — ЖЖ вполне себе жив для тех, кто все еще считает общение фоточками дикостью и признаком надвигающейся идиократии.
Это действительно действенный способ, но он далеко не для всех. Я, например, никогда не буду тратить свое время и мыслительные ресурсы на церемонию зарядки. Проще каждый год новый условный айфон покупать. Ну ладно, раз в два-три года. Фиг с ней, с батареей. Кому важна экология, могут покупать не условный айфон, а именно айфон (Эппл ресайклит 100% всех дорогих материалов и редкоземельных элементов и 35% пластика), или телефон другой компании, имеющей вменяемую политику recycling и выкупающую свои старые аппараты.