Комментарии 57
1. у 90% пользователей будет старая прошивка, возможно без исправления критических уязвимостей, не просто так же они выпустили новую прошивку
2. 10% обновятся в ручную и получат то же самое что и произошло
зачем такому устройству как замок менять прошивку?
Телеметрию и сбор статистики добавить, очевидно же!
Но другая проблема… Просто так с разборки какое-нибудь зеркало боковое — не купишь. Т.е. купить можно, но без визита к официалам — не заработает…
Порт? Шутите? Пользователи ленятся (или я что там у них в головах происходит?) нажать кнопку в течении недель, когда им операционка настойчиво предлагает обновиться, а тут надо что-то дополнительное подключать и совершать кучу других телодвижений. Это помимо того, что не у всех есть ноутбук, чтобы можно было принести его к двери. Ну и это добавит хлопот производителю, которому придется, кроме софта замка, писать ещё и драйвера для целого зоопарка операционных систем, а это еще куча шансов накосячить! И, к тому же, это никак не обезопасит от ошибок в прошивке.
чтоб пользователь сам решал, но видимо не додумалисьТак это усложнило бы всё, большинство пользователей бы вообще не заморачивались с обновлением замка, который и так работает.
Ну и прекрасно. Большинство пользователей умеют читать; если прислать по почте (отобразить в приложении для управления этим самым замком) Release Notes, в котором написано, что обновление закроет уязвимости и/или добавит новые фичи — сами решат, нужно оно или нет. А втихую обновлять что-то на моем замке — это свинство.
В итоге от простого пользователя все дальше и дальше уходит возможность влиять на принятие собственных решений — за него всё решают маркетологи, которые, к слову, сами ни бельмеса не смыслят в ИТ-технологиях…
В конечном итоге простой человек вверяет себя полной неизвестности и абсолютно недостоверной надежности. ИТ-специалист можете ошибиться, может быть злым хакером, но кроме него верить некому. Нет выбора.
Это касается не только замков, но и холодильников, утюгов, тостеров и прочей умной бытовой техники.
Общий смысл статьи — небольшое отклонение аппарата (направление движения к внешним границам солнечной системы, но не вояджеры) от расчетной траектории, что при вело к потере связи на некоторое время, через несколько недель его нашли и исправили ошибку.
Причина отклонения была в неверном распределении масс в пространстве в следствии использования базовой реализации генератора случайных чисел, который не совсем равномерно генерировал случайны числа. (Базовая реализация — если память не искажена временем — STL C, которая использовалась для разработки коммерческого ПО. Ради интереса тогда сам проверял генератор на распределении точек в квадрате, визуализация давала смещение точек в 3/4 площади).
А где то в 1995-1996 годах когда к олимпиадам готовился и кораблики в игре морской бой расставлял, не мог понять почему рандом генератор не хочет координаты корабля в нижнюю левую четверть квадрата ставить.
И ведь не только в холодильниках дело. Умным сейчас стало все — от утюгов до автомобилей. Замки тоже входят в этот список.Когда в этот список люди попадут?
Добавляется такой вектор атаки: чтобы зайти в квартиру, не нужны услуги квалифицированного специалиста по замкам со специнструментом. Достаточно 2 крепких ребят, 1 — чтобы придержал носителя метки, 2 — чтобы прижал ладонь носителя к сканеру.
Это сложно. А про способ, когда грабители входят вместе с жертвой, я в криминальных хрониках читал. http://k0rsak.livejournal.com/238336.html
Но они еще должны узнать, что у него есть метка, а также у него может быть охранная сигнализация дома, в неизвестном ребятам месте и если метку туда не приложить — приедут еще более крепкие ребята с автоматами.
Ничем, кроме того, что "отобрали ключи" — это уже грабеж, а "немного подержали" — максимум хулиганство.
А то и под разбой уже может попасть — В трактовке данного термина современным уголовным законодательством России разбой — это нападение в целях хищения чужого имущества, совершённое с применением насилия, опасного для жизни или здоровья, либо с угрозой применения такого насилия (см. ч. 1 ст. 162 УК РФ).
И да, проблема в том что… для такой метки возмжно реализовать радиоудлинитель. Один человек стоит возле вашей двери или гаража, а другой просто пожимает вашу руку… С классическим физическим ключом такое не прокатит(опытный карманник вполне может вытащить у вас ключ с кармана), особенно с такой лёгкостью! Да и сама метка, в отличие от физического ключа приведёт вора прямо к замку — код метки уникальный и запросто засветится рядом с вашими же персональными данными в т.ч. и адресом и списком покупок в магазине, среди которых несомненно будет и сейф и драгоценности. Хм… да вделать считыватель в дверные ручки общественных мест и можно столько данных интересных незаметно собрать!
Любой замок можно вскрыть и поэтому в любом случае желательна сигнализация в квартиру, тогда и от радиоудлинителя будет защита, если уж метка будет без активатора.
Вон, не так давно в нашем городе история — женщина вышла буквально в домашних тапочках в соседний магазин за продуктами, когда пришла — квартира вся обнесена. Второй случай — сейф в торговом центре. И охранник был, и охрана приехала в положенные сроки буквально минуты две-три — НЕ УСПЕЛИ, грабители уехали вместе с сейфом с ювелиркой.
Так уже попали! Есть же протезы для рук и ног с кучей управляющей электроники, различные водители сердечного ритма и т.п. Так что будущее уже наступило, просто вы немного не в курсе.
Обновлять нужно в непосредственном присутствии пользователя, либо пользователь должен явно включить автоматическое обновление по расписанию, прочитав о возможных рисках.
У меня бывал случай, когда сидишь ночью на работе, надо позвонить, и вдруг видишь — а телефон твой обновляется, и делает это еще минут 30. Какого х… а? Но там хоть можно отключить автоматическое обновление совсем. Но вот нет опции «скачать но не устанавливать, пока юзер не нажмет „ок“.
А если будильник ночью обновится и зависнет, и ты утром проспишь?
Ну и вот с замком такое. Ты улетел в командировку, а у тебя замок обновился и открылся. И что делать?
Дейкстра полагал, что корректность работы программ надо доказывать так же, как доказывают теоремы и формулы. Увы, но современные производители смотрят на него как на дебила, ибо стратегия "тяп-ляп, и в продакшн, а потом будем выпускать патчи" оказалось куда более выгодной, в первую очередь — в плане захвата рынка. А те, кто пытаются вылизывать программы — в полном пролёте, ибо потребители хотят всего и сразу, и чтобы дёшево; а чаще всего — сами не знают чего хотят и хотят то, что им разрекламировали.
Эту проблему можно было бы частично купировать репрессиями против криворуких уродов — чтобы люди не лезли в профессию в надежде "авось, прокатит; а не прокатит — ну, мне не сделают ничего страшного". Проблема в том, что тот, кто будет проводить репрессии — обязан сам хорошо разбираться в теме и уметь отличать виноватого от невиновного; а вот тут — самые большие проблемы. И если в прежние времена с простыми технологиями — в принятии решений можно было полагаться на здравый смысл; то сейчас здравый смысл не работает, ибо технологии слишком уж отличаются от того, что мы видим в обыденности.
А тут ещё и культурка гадит — в кино про компьютерщиков показывают полное фуфло, так что у людей нет стимула изучать нужные вещи.
Эту проблему можно было бы частично купировать репрессиями против криворуких уродов
И получить софт с возможностями как в 90-е по цене в 10 раз больше, чем сейчас.
Не стоит обобщать программирование критически важных систем на «программирование вообще».
Ошибка в программном обеспечении вывела из строя сотни умных замков