Автор не понял источника проблемы, бывает.
С S и G проблем не будет. А вот если зажать W + S + D (по схеме из статьи), то получиться 4 пересечения (WSDE). Сколько на самом деле нажато кнопок (3 или 4), и каких именно — не определить. Просто W + D не приведут к такой ситуации, хотя тоже будет 4 пересечиня из-за того как происходит процедура сканирования (по колонкам, они открываются последовательно и смотрится состояние строк), то есть открывается строка с W, и на ней активно только W, затем закрывается и открывается строка с D, где тоже только одна клавиша активна. Но если и на строке, и на столбце по 2 активных клавиши, то разрешить это не получится.
Еще помню у какого-то вендора ад с открытым хранением ключей в Setup.
Их потом intel в блек-лист занесли (ключи, а не вендора ;) ).
Еще не затронуты атаки на перепрошивку. Там тоже много забавных buffer overflow было.
> про выдающихся джентельменов (и леди), благодаря которым и была обнаружена большая часть описываемых проблем
Рафаль да Рутковска ;) Ну и интеловская security-команда.
Меня на самом деле удивляет что большинство атак являются vendor-nonspecific. Если не ставят D_LOCK (привет 2006!), то не ставит никто. Если есть проблемы с S3 resume script, то сразу у всех.
А вот косяков реализации конкретных ведоров (всякие buffer overflow, нарушения логики SMI-обработчиков) не слышно. Не исследуют? Или просто вендоров и реализаций куча?
Частично верно, но много неточностей.
В плане покраски не особо согласен, что нужно делать у «легальных автосервисов».
Колорист не обязан быть в штате, можно легко подобрать и сразу смешать краску в магазине или по аутсорсу. Пылинки все стираются.
Да, камера это хорошо, но нужно понимать, что машина не будет стоять в камере всё время нахождения в сервисе, и камера обеспечит только соблюдение технологии, но не заменит профессиональных навыков.
Покрасился я как-то в топовой камере Nova Verta (которая Prestige). В итоге в шагрень не попали (ну это уже от мастерства маляра зависит, а не от технологии), кроме того капнули грунтом в паре мест уже поверх покрашенной машины (видимо пока стояла).
«Дядя Вася» которому нужен только хороший пистолет и герметичное помещение сделал бы не хуже, а скорее всего даже лучше.
Обратный молоток — это простой механический инструмент.
Споттер всё же немного другое. Причём я видел споттеры не имеющие у себя механизма обратного молотка (просто привариваются «гвозди», с которыми уже работают отдельным обычным обратным молотком).
Два движка, соответственно два отдельных привода.
В зависимости от режима работы автомобиля работает либо передний, либо задний, либо вообще оба привода.
Как бы смесь метанола с водой (да, 50/50, а не просто вода, как в топике) используется повсеместно уже достаточно давно.
Наборы стоят не так уж и дорого — $500 достаточно умный кит. Или можно китай за 200 баксов интегрировать.
Так что это далеко не инновация BMW.
С S и G проблем не будет. А вот если зажать W + S + D (по схеме из статьи), то получиться 4 пересечения (WSDE). Сколько на самом деле нажато кнопок (3 или 4), и каких именно — не определить. Просто W + D не приведут к такой ситуации, хотя тоже будет 4 пересечиня из-за того как происходит процедура сканирования (по колонкам, они открываются последовательно и смотрится состояние строк), то есть открывается строка с W, и на ней активно только W, затем закрывается и открывается строка с D, где тоже только одна клавиша активна. Но если и на строке, и на столбце по 2 активных клавиши, то разрешить это не получится.
Их потом intel в блек-лист занесли (ключи, а не вендора ;) ).
Еще не затронуты атаки на перепрошивку. Там тоже много забавных buffer overflow было.
Идея в том, что правительство не будет рубить сук на котором сидит.
Для VAG'ов требуется физическое подключение к flash-микрухе на плате.
То есть отключение ECU и его вскрытие.
Мало кто накатывает прошивку ради экономичности)
Рафаль да Рутковска ;) Ну и интеловская security-команда.
Меня на самом деле удивляет что большинство атак являются vendor-nonspecific. Если не ставят D_LOCK (привет 2006!), то не ставит никто. Если есть проблемы с S3 resume script, то сразу у всех.
А вот косяков реализации конкретных ведоров (всякие buffer overflow, нарушения логики SMI-обработчиков) не слышно. Не исследуют? Или просто вендоров и реализаций куча?
В плане покраски не особо согласен, что нужно делать у «легальных автосервисов».
Колорист не обязан быть в штате, можно легко подобрать и сразу смешать краску в магазине или по аутсорсу. Пылинки все стираются.
Да, камера это хорошо, но нужно понимать, что машина не будет стоять в камере всё время нахождения в сервисе, и камера обеспечит только соблюдение технологии, но не заменит профессиональных навыков.
Покрасился я как-то в топовой камере Nova Verta (которая Prestige). В итоге в шагрень не попали (ну это уже от мастерства маляра зависит, а не от технологии), кроме того капнули грунтом в паре мест уже поверх покрашенной машины (видимо пока стояла).
«Дядя Вася» которому нужен только хороший пистолет и герметичное помещение сделал бы не хуже, а скорее всего даже лучше.
Споттер всё же немного другое. Причём я видел споттеры не имеющие у себя механизма обратного молотка (просто привариваются «гвозди», с которыми уже работают отдельным обычным обратным молотком).
В зависимости от режима работы автомобиля работает либо передний, либо задний, либо вообще оба привода.
Наборы стоят не так уж и дорого — $500 достаточно умный кит. Или можно китай за 200 баксов интегрировать.
Так что это далеко не инновация BMW.
Только её не построить в текущих условиях %)
Поэтому и популист.