Низкоуровневый софт привязан к железу, где спецификации часто идут под NDA.
Это чаще/всегда блобы от производителей железа или самописные драйвера от производителя роутера в сборе? Если первое, то может и не критично в том смысле, что драйвер работает на своем уровне абстракции и по-хорошему не лезет в высокоуровневое. Я, конечно, сильно упрощаю вопрос, но тем не менее рискну задать его именно в такой, схематизированной формулировке.
Да ладно мерседесы?! А как там с шубохранилищем дела? Правда или нет? :D
Вопрос не ко мне, но я встряну, уж простите.
Бизнес в своем начале, но уже/еще успешный, это зачастую нищета учредителя, потому что вообще все, что было раньше и что уже начали зарабатывать, реинвестируется в собственное развитие. Мерседесы и шубохранилища появляются позже и далеко не у всех, потому что бизнес это профессия, но для некоторых еще и призвание, а значит зарабатывание денег становится лишь побочным, но желанным и положительным эффектом.
В тех странах, где успешный бизнес это распил бюджета, ситуация отличается: атрибуты богатства выходят на первый план и, даже если ими не бравируют, все равно нет никакой необходимости в реинвестициях, а значит все сверхприбыли часто бессмысленно тратятся на разного рода дорогостоящие артефакты.
Очень сильно упрощенно: либо работник только делает свою работу и получает за нее зарплату, либо он(а) становится фриленсером, который сам и за свой счет ищет себе работу, сам и за свой счет организует себе рабочее место, сам и за свой счет ведет переговоры с клиентом, сам и за свой счет ведет бухгалтерию, и так далее. Проблемы, неудачи - все тоже сам и за свой счет. Но, зато, все заработанное оставляет себе и никому непосредственно не подчиняется. Выбор не так уж и очевиден.
Как ни парадоксально, но WOW-эффекта от перехода с FullHD на 4K UHD у меня не возникло.
WOW-эффект возникает при переходе к HDR, при переходе к значительно более высокому контрасту и цветовому охвату, когда объективно количественное улучшение параметров приводит к субъективно качественной разнице в восприятии. Сам по себе растр, более высокое максимальное разрешение, имеет меньшее значение и сильно заметен далеко не всегда - в конечном итоге все упирается в угловые размеры минимальных элементов изображения и возможности глаза их разрешать. У сабжа угловой размер уже вполне достаточен для того, чтобы разница в пользу большего растра тоже была заметна. Но WOW-эффект - HDR.
У меня встречный вопрос: а почему три копейки? Железо дешевое? Или у производителя есть какие-то свои планы на монетизацию, при которой розничные продаже вообще необязательно должны генерировать прибыль? Если речь об игровых приставках, то там экономика приблизительно понятна - сама приставка в убыток, чтобы оказаться привлекательнее конкурентов, и зарабатываем на играх. А с роутерами как? Вопрос скорее риторический, но вдруг у кого-то есть ответ?
роутеры на openwrt есть, приближается к сказанному выше, так на них цена не копеечная
Хотя, казалось бы, они наоборот должны быть немного дешевле из-за экономии на разработке уникальной, не имеющей аналогов в мире™ прошивки. См. выше про риторический вопрос и, внезапно, уместность ответа.
Если бы TP-Link (и другие, впрочем, тоже) выпускали свои роутеры с open source прошивкой, то одновременно и независимо случились бы следующие вещи:
Экономия на разработке собственных прошивок, нередко довольно кривых и глючных (я не только про TP-Link, а вообще). Достаточно хотя бы один процент от сэкономленного на собственной разработке донатить сообществам и/или понемногу контрибьютить, чтобы иметь всегда отличные прошивки для любых, самых причудливых устройств, вместо каждый раз писать очередной кривой велосипед на костылях, на котором аппаратные возможности устройства зачастую используются нерационально.
Максимально возможная "подгонка" софта каждого конкретного роутера под каждого продвинутого (сам себе энтузиаст) или профессионального (специально обученный айтишник придет и все настроит) пользователя со вполне достаточными дефолтными настройками для совсем ничего не понимающих (просто включил и оно просто работает). Прекрасное конкурентное преимущество над всеми остальными производителями таких же роутеров на том же железе, но со своим закрытым кривым софтом.
Приемлемая доступность аудита кода теми, для кого это необходимо по роду деятельности или в виде хобби. В отличие от проприетарщины в целом и блобов вместо драйверов устройств. То есть как раз в контексте сабжа.
Никто не запрещает пилить свой GUI с блекджеком и шлюхами с брендовым дизайном и какими-то своими предустановленными и преднастроенными пакетами или фичами, по возможности не трогая не портя ядро и не ломая совместимость с любыми другими пакетами.
Аутсорс - это когда берёшь в долг у своего продукта рубль, а отдаёшь потом 3-5, а то и 10.
Аутсорс - это когда по сути сдельно оплачиваешь свои неравномерные (а то и разовые) потребности в разнородных работах, а не тянешь на своем финансовом горбу какие-то отделы или службы для каждого случая, не имея возможности равномерно и долговременно загрузить их работой до такого уровня, когда иметь своих уже становится выгоднее, чем нанимать сторонних.
Прошу прощения за свой идеалистический пример, но чтобы компания была "нормальной" (не только IT-шная), нужно, чтобы у каждого сотрудника было понимание, что делать, чтобы достичь цели.
Не согласен. Личная цель работника - отработать свой кусок работы и получить за это зарплату. Ни о каких глобальных целях работники, кроме топ-менеджмента, не знают. Корпоративный булшит про "мы одна семья" и "у нас общая цель", думаю, вспоминать не уместно - к реальным целям предприятия это оболванивание отношения не имеет. А участие работников в определении и реализации цели наиболее вероятно закончится ситуацией лебедя рака и щуки, когда каждый вместо делать свою работу будет пытаться тянуть одеяло на себя и, со своего места с крайне малым видимым горизонтом, будет пытаться в стратегические вопросы. Нет, рабочие должны работать - что за станком, что за IDE с фреймворками, а не лезть в стратегическое планирование своего завода просто потому, что у них нет ни профильного образования, ни приемлемого объема исходных данных (о полноте речь не идет), ни опыта подобного прогнозирования и планирования ранее, на основании чего можно делать прогнозы и строить планы развития конторы в целом.
Если такой человек в компании один, то дело плохо. Независимо от менеджмента.
Цель может определять и один, например хозяин бизнеса лично или нанятый им управляющий, как бы такая должность не называлась. А дальше цель разбивается на этапы и способы их достижения, спускается ниже, и в конце концов доходит до линейного персонала, которому поручаются те или иные задачи, в которых цель совершенно необязательно хоть сколь-нибудь просматривается. Если с управлением все хорошо, то так ничего и не понявшие (за ненадобностью, а также за невозможностью) рабочие просто делают каждый свой кусок работы, а уже из этих кусков и возникает движение к цели, нередко вполне успешное.
И не факт, что кнопка отключения машины заработала бы в этом случае.
"Устаревший" и не модный механический ключ в этом смысле хорош тем, что вполне себе механически размыкает электрические цепи, без которых двигатель работать более не может. Например, обесточивание топливного насоса - вполне веский аргумент.
На сколько знаю тормозная система в машинах должна быть сильнее двигателя.
Обычно так и есть, даже в случае мощных "спортивных" автомобилей. Но у меня вопрос: а в приведенном вами примере тормоза управляются водителем непосредственно или by wire?
Но почему в этом случае это не сработало? Уверен он жал на тормоз всеми тремя ногами.
Потому, что на капоте стилизованная буква T. Нет, не Tata. И нет, не Toyota.
У него был ещё вариант найти безопасное столкновение для остановки не дожидаясь выхода на первую космическую. Но сидя на диване просто давать советы.
Та даже ручник, каким бы ни был слабым, тоже способствует замедлению. Но только он же тоже электронный, а не тупой рычаг с самыми обыкновенными тросами. Про попробовать коробку в нейтраль уже было? А, там нет коробки...
Да пожалуйста: "Не существует абсолютно безопасного шлюза."
То есть вы не можете не выдергивать из контекста, не передергивать и не манипулировать смыслами.
Потому что это всё одна и та же тема
Нет, другая.
которую я обсуждаю с самого начала
Значит, в обсуждении вы не понимаете уже имеющийся контекст и не в состоянии явно и очевидно задать новый. Хотя мне кажется - бездоказательно, что вы прекрасно все понимаете и прекрасно все можете, но зачем-то ударяетесь в демагогию.
А именно что огрномное количество фич в автомобиле несут риски и снижают безопасность.
Перечислите те из них, которые возможно злонамеренно задействовать дистанционно, предпочтительно через интернет, ну или каким-то похожим способом, не предполагающим не то, что физического вмешательства, но даже приближения к объекта атаки. Напоминаю, что мой тезис, который вы яростно оспариваете, касался потенциально ненадежного шлюза - между интернетом и CAN. Также напомню, что мой тезис касался того, что единственным абсолютно надежным шлюзом является его физическое отсутствие. Вы можете без труда перечитать это в комментариях выше, а также вы можете любой из прозвучавших тезисов уточнить, если я что-то не вполне однозначно сформулировал, либо вам что-то не вполне понятно.
И мне интересно понять почему вы считаете именно "подключение к интернету" недопустимым риском, а все остальными допустимыми.
Я готов обсудить этот вопрос с вами и неопределенным числом других желающих принять участие в обсуждении комментаторов, но непременно отдельно от уже открытого вопроса, потому что ваша склонность к подмене тезиса приведет к неоправданному расходу моего ресурса на опровержение вашей демагогии.
И что? Вопрос не в том что он требует. Вопрос в том является ли он "допустимой точкой отказа" или нет.
И этот вопрос я тоже с удовольствием готов обсудить с вами и любыми желающим принять участие. Со все той же поправкой.
Речь не про интернет. Речь о том почему вы считаете что добавление этих фич не является проблемой, несмотря на все те риски, которые они несут с собой.
Мне кажется, что я довольно недвусмысленно и приемлемо однозначно указал на то, что по моему мнению добавление шлюза между интернетом и CAN является недопустимым с точки зрения безопасности. Все остальные претензии в отношении всех остальных фич - это ваш способ перевести разговор на другую тему, вместо конструктивно возразить или не менее конструктивно согласиться с моим посылом.
Ну или по другому: почему эти риски можно игнорировать, а риски, связанные с подключением к интернету, нельзя?
Это прекрасный, правильный и совершенно уместный вопрос в принципе, но только в частности он не относится к обсуждению моего тезиса, который вы опровергаете, а значит поднимать этот вопрос крайне желательно опять же в целом, но в частности это не более чем подмена тезиса. Арсенал демагога состоит из большого количества дискуссионных приемов, я призываю вас использовать и другие, а не сосредотачиваться на только одной поденне тезиса.
Ага. Внезапно речь уже идёт не о "абсолютной безопасности", а о каких-то рисках. Уже лучше.
Вы продолжаете свою демагогию, но пытаетесь обвинить в ней меня.
Пожалуйста, приведите цитаты, где я говорил об абсолютной безопасности. Не вырывая отдельные фразы из контекста и не передергивая у вас это сомневаюсь, что получится.
Так как выглядят эти самые риски, насколько вероятен какой-то негативный исход? Насколько велик будет ущерб?
Я смогу ответить на любой ваш вопрос, либо признать, что не могу ответить, когда вы прекратите демагогию, в частности, но не ограничиваясь, прекратите практику подмены тезиса.
Почему вы считаете что конкретно эти риски не оправданы теми фичами, которые их несут? А другие риски, например использование круиз-контроля или кучи других ассистентов наоборот оправданы?
АПВС А почему вы вообще переходите на другую тему, покуда мы не исчерпали обсуждение начатой, используя обсуждение других тем как ложное доказательство своей правоты? Сам по себе переход на другую тему - вполне нормален и нередко даже приветствуется в дружеском общении, а вот использование другой темы для ложного доказательства своей правоты как было демагогией, так и останется, будь у нас дружеское общение, или не очень.
Примеры чего?
Отлично, аплодирую стоя!
Вы теперь несогласны с тем что эти точки отказа появлялись?
Приводите примеры - мы их обсудим.
Да пожалуйста: круиз-контроль это "допустимая точка отказа"?
Довожу до вашего сведения, что круиз-контроль не требует для совей нормальной работы следующего (список не исчерпывающий):
АКПП
Электронной педали газа
Развлекательной системы с доступом в интернет
Соответственно, круиз-контроль не является потенциальной точкой отказа потому, что не является возможным, пусть даже умозрительно, вектором атаки на автомобиль - круиз-контроль является сугубо внутренней системой или функцией других систем. Ровно до тех пор, пока не появляется шлюз в интернет, который, шлюз, гипотетически может быть взломан, и лишь вопрос времени и неблагоприятного стечения обстоятельств, когда это будет сделано в реальности.
Системы эктренного торможения? Автоматика дворников, стеклоподьёмников, света и так далее? Использование мультимедийных систем?
Покуда оно не подключено к интернету, атаковать его извне сколь-нибудь практически реализуемыми способами невозможно, требуется физический доступ к CAN или непосредственно блокам и модулям.
Мы именно это обсуждаем. Вы написали что "не существует абсолютно безопасного шлюза". То есть вы хотите именно эту самую абсолютную безопасность. Или всё таки не хотите?
Покуда мы на техническом ресурсе, ставлю вам на вид, что вы не различаете риски взлома шлюза между развлекательной системой и другими узлами автомобиля и безопасность автомобиля в целом. Если вы не различаете их намеренно, то вы демагог. Если ненамеренно - не стесняйтесь спрашивать и, получая ответы, повышать свой уровень. А приписывать мне то, что я не говорил, не самая дальновидная стратегия, ведь если я пропрошу вас привести подтверждающие ваши демагогические тезисы цитаты, то вам нечего будет предоставить.
И что? Точки отказа, то были созданы. Это допустимо или нет?
На уровне предположения: с того, что у вас нет конструктивных аргументов, поэтому вы переходите к демагогии.
Вы же хотите абсолютной безопасности? Или всё-таки это не обязательно?
Мы это не обсуждаем. Вы переводите обсуждение на совсем другую тему и приводите аргументы по другой теме, а они - аргументы, неважно истинные или ложные, неприменимы к обсуждаемой теме.
Давайте. Только тогда давайте начнём с начала. Ну то есть посмотрим всю историю автомобилестроение и все такие "точки отказа", которые были добавлены за это время. И вы мне расскажете почему все предыдущие можно было создавать, а вот конкретно эту ни в коем случае.
Без проблем. Ни одной точки отказа, на которую можно воздействовать без физического вмешательства в конструкцию автомобиля - механическую, электрическую, гидравлическую и так далее, ранее создано не было.
Могу подсказать вам демагогические контртезисы о том, что электромагнитный импульс от, скажем, взрыва атомной бомбы, гипотетически может повредить электрику или электронику автомобиля без физического вмешательства, если экранирование уязвимых блоков окажется недостаточным.
Точно так же как не существует абсолютно безопасного автомобиля. Означает ли это что теперь надо вообще отказаться от автомобилей?
У вас подмена тезиса, известный своей эффективностью демагогический прием. Предлагаю вернуться к обсуждаемой теме - искусственном создании новой точки отказа там, где исторически в автомобилестроении ее не существовало, вместо общих рассуждений о том, что пока не удалось создать абсолютно безопасный автомобиль. Но если вы желаете сменить тему и обсудить пока еще гипотетический абсолютно безопасный автомобиль, то пожалуйста, создание новой точки отказа в виде могущего быть сломанным шлюза между CAN и интернетом - очевидное движение в противоположную сторону. То, что именно этот шлюз, именно в этот раз и именно эти исследователи не сломали никак не значит, что этот или другой шлюз не сломают другие или в следующий раз.
Факапы случаются у всех. Поэтому судят по реакции на них.
сотрудникам сервиса поручили преуменьшать любые опасения по поводу безопасности, связанные с проблемой
Вот по этому судят. Вместо быстрого отзыва проблемных автомобилей - очередное "вы неправильно его держите".
Потому что когда твой автомобиль подпадает под отзывную кампанию ты понимаешь, что производитель реально беспокоится о том, чтобы выполнить гарантийный ремонт до возникновения проблемы. И это вызывает уважение. А когда твой автомобиль вообще не должен был быть выпущен за пределы завода, но тебе рассказывают, что и так сойдет, то остаются вопросы вопросов больше нет - единственное и безальтернативное решение это держаться от продукции данного производителя подальше.
Речь же не о потере, а о получении как будто легитимной команды.
В реальности же, думаю, что тормозной цилиндр - остается тормозным цилиндром, и помешать остановить себя машина сама не сможет. Как и с рулем.
Тут все зависит от конкретной реализации. Чем ближе мы к drive by wire (в пределах разрешенного действующими нормативами), тем серьезнее потенциальный ущерб от несанкционированного перехвата управления условным взломщиком. И если атака через Bluetooth™ еще хоть как-то требует физического присутствия рядом с объектом атаки, то гипотетическая атака (на те автомобили, по которым еще не было атак подтвержденных, т.е. уже не гипотетических) через интернет и встроенный в "магнитолу" сотовый модем, выглядит несколько более пугающей своей глобальностью, ведь взломщику не нужно физической присутствие и взломщик может атаковать вообще все уязвимые автомобили хоть по одному, хоть одновременно.
Да, в целом совершенно правильно. В частности же, я вернусь к своему примеру - попробовать послушать сигнал SSB на FM-радиостанцию. Ограничивать возможности пользователей FM по мощности - безумие, которое не дает ничего операторам SSB, а ограничить разрешенные им частоты определенным поддиапазоном - благо для всех, потому что тогда никто никому непреднамеренно не мешает, случайно создать сильную помеху тому, кого в принципе не можешь услышать по техническим причинам, становится невозможным. То есть мне видится негативный подтекст в вашем комментарии, возможно кажется лишь ошибочно, но если я прав, то хочу в очередной вас уверить - никто от разделения на поддиапазоны по разрешенным видам модуляции не страдает, все относятся к нему, как к очевидному и прозрачному способу упорядочить использование диапазона в целом.
чтобы у них аппаратура модуляцию A замечала - дорого и муторно
Практически невозможно. Это не баг, хотя и на фичу вроде как не тянет. Просто данность. Это не значит, что одна модуляция лучше или хуже другой. Покуда это хобби, одинаково хороши все и никого нельзя ущемлять в пользу других, кроме нередкого приоритета CW (см. мои каменты выше), которым на практике никто никогда не пользуется. Если бы это было коммерческой или служебной связью, то были бы свои факторы со своими весами для ответа на вопрос, какая модуляция предпочтительнее, включая факторы стоимости развертывания сети, стоимости абонентского оборудования, а может и обратной совместимости с ранее развернутыми сетями. Пример: предпочтительность пусть не самых спектрально эффективных вариантов FSK в цифровой радиосвязи (DMR, например), потому что зато это дешевле и легко обратно совместимо с аналоговыми системами, в отличие от OFDM или QAM.
По наблюдениям Кикнадзе, многие подростки, приезжающие в детские лагеря «Артек» и «Орлёнок», говорят о своей усталости от цифрового мира.
По моим же наблюдениям многие почти все подростки готовы на любую истерику, лишь бы им вернули забранный родителями "в воспитательных целях" телефон. Не претендую на значимость своей выборки, разумеется, и вообще не сказал бы, что этот вопрос меня хоть минимально беспокоит, но несоответствие собственных наблюдений заявлениям некоего функционера (откуда он, из Министерства Правды?) кажется довольно кричащей.
Особенно остро подростки воспринимают нехватку общения в семье. По словам Кикнадзе, дети часто отмечают, что дома у них не получается обсудить с родителями важные для них темы. Это создает ощутимый разрыв в отношениях, что, в свою очередь, усиливает зависимость от виртуальной среды и социальных сетей.
Авторитет родителей не возникает сам по себе только потому, что они старше и жизнь прожили™, в отличие от пацанов/девчонок с раёна (sic!), которым доверия всяко больше, а общение всяко легче. Неумение родителей стать авторитетом для своих детей - проблема не нова, и т.н. конфликт поколений зиждется и на этой основе тоже. Телефоны и социалистические сети тут ни при чем, это не более чем антураж к тому, что не менялось недавние несколько сот тысяч лет аж никак.
Они выражают желание больше читать бумажные книги и журналы
Еще одно, скажем мягко, спорное заявление. Не потому, что бумажные книги и журналы лучше или хуже, нет. Потому, что это поколение вообще плохо представляет себе, что это такое, даже видя что книги, что даже порой журналы, живьем ежедневно, например дома.
а также стремятся к живому взаимодействию — как с ровесниками, так и с родителями
Вот так вот, нехитро перемешивая истину с ложью, и рождается альтернативная реальность в массовом сознании людей, совершенно искренне считающих черное белым, а белое черным.
Это чаще/всегда блобы от производителей железа или самописные драйвера от производителя роутера в сборе? Если первое, то может и не критично в том смысле, что драйвер работает на своем уровне абстракции и по-хорошему не лезет в высокоуровневое. Я, конечно, сильно упрощаю вопрос, но тем не менее рискну задать его именно в такой, схематизированной формулировке.
Вопрос не ко мне, но я встряну, уж простите.
Бизнес в своем начале, но уже/еще успешный, это зачастую нищета учредителя, потому что вообще все, что было раньше и что уже начали зарабатывать, реинвестируется в собственное развитие. Мерседесы и шубохранилища появляются позже и далеко не у всех, потому что бизнес это профессия, но для некоторых еще и призвание, а значит зарабатывание денег становится лишь побочным, но желанным и положительным эффектом.
В тех странах, где успешный бизнес это распил бюджета, ситуация отличается: атрибуты богатства выходят на первый план и, даже если ими не бравируют, все равно нет никакой необходимости в реинвестициях, а значит все сверхприбыли часто бессмысленно тратятся на разного рода дорогостоящие артефакты.
Очень сильно упрощенно: либо работник только делает свою работу и получает за нее зарплату, либо он(а) становится фриленсером, который сам и за свой счет ищет себе работу, сам и за свой счет организует себе рабочее место, сам и за свой счет ведет переговоры с клиентом, сам и за свой счет ведет бухгалтерию, и так далее. Проблемы, неудачи - все тоже сам и за свой счет. Но, зато, все заработанное оставляет себе и никому непосредственно не подчиняется. Выбор не так уж и очевиден.
WOW-эффект возникает при переходе к HDR, при переходе к значительно более высокому контрасту и цветовому охвату, когда объективно количественное улучшение параметров приводит к субъективно качественной разнице в восприятии. Сам по себе растр, более высокое максимальное разрешение, имеет меньшее значение и сильно заметен далеко не всегда - в конечном итоге все упирается в угловые размеры минимальных элементов изображения и возможности глаза их разрешать. У сабжа угловой размер уже вполне достаточен для того, чтобы разница в пользу большего растра тоже была заметна. Но WOW-эффект - HDR.
У меня встречный вопрос: а почему три копейки? Железо дешевое? Или у производителя есть какие-то свои планы на монетизацию, при которой розничные продаже вообще необязательно должны генерировать прибыль? Если речь об игровых приставках, то там экономика приблизительно понятна - сама приставка в убыток, чтобы оказаться привлекательнее конкурентов, и зарабатываем на играх. А с роутерами как? Вопрос скорее риторический, но вдруг у кого-то есть ответ?
Хотя, казалось бы, они наоборот должны быть немного дешевле из-за экономии на разработке уникальной, не имеющей аналогов в мире™ прошивки. См. выше про риторический вопрос и, внезапно, уместность ответа.
Если бы TP-Link (и другие, впрочем, тоже) выпускали свои роутеры с open source прошивкой, то одновременно и независимо случились бы следующие вещи:
Экономия на разработке собственных прошивок, нередко довольно кривых и глючных (я не только про TP-Link, а вообще). Достаточно хотя бы один процент от сэкономленного на собственной разработке донатить сообществам и/или понемногу контрибьютить, чтобы иметь всегда отличные прошивки для любых, самых причудливых устройств, вместо каждый раз писать очередной кривой велосипед на костылях, на котором аппаратные возможности устройства зачастую используются нерационально.
Максимально возможная "подгонка" софта каждого конкретного роутера под каждого продвинутого (сам себе энтузиаст) или профессионального (специально обученный айтишник придет и все настроит) пользователя со вполне достаточными дефолтными настройками для совсем ничего не понимающих (просто включил и оно просто работает). Прекрасное конкурентное преимущество над всеми остальными производителями таких же роутеров на том же железе, но со своим закрытым кривым софтом.
Приемлемая доступность аудита кода теми, для кого это необходимо по роду деятельности или в виде хобби. В отличие от проприетарщины в целом и блобов вместо драйверов устройств. То есть как раз в контексте сабжа.
Никто не запрещает пилить свой GUI
с блекджеком и шлюхамис брендовым дизайном и какими-то своими предустановленными и преднастроенными пакетами или фичами, по возможностине трогаяне портя ядро и не ломая совместимость с любыми другими пакетами.Но нет. В общем и целом, так им и надо.
Аутсорс - это когда по сути сдельно оплачиваешь свои неравномерные (а то и разовые) потребности в разнородных работах, а не тянешь на своем финансовом горбу какие-то отделы или службы для каждого случая, не имея возможности равномерно и долговременно загрузить их работой до такого уровня, когда иметь своих уже становится выгоднее, чем нанимать сторонних.
Не согласен. Личная цель работника - отработать свой кусок работы и получить за это зарплату. Ни о каких глобальных целях работники, кроме топ-менеджмента, не знают. Корпоративный булшит про "мы одна семья" и "у нас общая цель", думаю, вспоминать не уместно - к реальным целям предприятия это оболванивание отношения не имеет. А участие работников в определении и реализации цели наиболее вероятно закончится ситуацией лебедя рака и щуки, когда каждый вместо делать свою работу будет пытаться тянуть одеяло на себя и, со своего места с крайне малым видимым горизонтом, будет пытаться в стратегические вопросы. Нет, рабочие должны работать - что за станком, что за IDE с фреймворками, а не лезть в стратегическое планирование своего завода просто потому, что у них нет ни профильного образования, ни приемлемого объема исходных данных (о полноте речь не идет), ни опыта подобного прогнозирования и планирования ранее, на основании чего можно делать прогнозы и строить планы развития конторы в целом.
Цель может определять и один, например хозяин бизнеса лично или нанятый им управляющий, как бы такая должность не называлась. А дальше цель разбивается на этапы и способы их достижения, спускается ниже, и в конце концов доходит до линейного персонала, которому поручаются те или иные задачи, в которых цель совершенно необязательно хоть сколь-нибудь просматривается. Если с управлением все хорошо, то так ничего и не понявшие (за ненадобностью, а также за невозможностью) рабочие просто делают каждый свой кусок работы, а уже из этих кусков и возникает движение к цели, нередко вполне успешное.
"Устаревший" и не модный механический ключ в этом смысле хорош тем, что вполне себе механически размыкает электрические цепи, без которых двигатель работать более не может. Например, обесточивание топливного насоса - вполне веский аргумент.
Обычно так и есть, даже в случае мощных "спортивных" автомобилей. Но у меня вопрос: а в приведенном вами примере тормоза управляются водителем непосредственно или by wire?
Потому, что на капоте стилизованная буква T. Нет, не Tata. И нет, не Toyota.
Та даже ручник, каким бы ни был слабым, тоже способствует замедлению. Но только он же тоже электронный, а не тупой рычаг с самыми обыкновенными тросами. Про попробовать коробку в нейтраль уже было? А, там нет коробки...
И для нашей тоже. Win-win.
То есть вы не можете не выдергивать из контекста, не передергивать и не манипулировать смыслами.
Нет, другая.
Значит, в обсуждении вы не понимаете уже имеющийся контекст и не в состоянии явно и очевидно задать новый. Хотя мне кажется - бездоказательно, что вы прекрасно все понимаете и прекрасно все можете, но зачем-то ударяетесь в демагогию.
Перечислите те из них, которые возможно злонамеренно задействовать дистанционно, предпочтительно через интернет, ну или каким-то похожим способом, не предполагающим не то, что физического вмешательства, но даже приближения к объекта атаки. Напоминаю, что мой тезис, который вы яростно оспариваете, касался потенциально ненадежного шлюза - между интернетом и CAN. Также напомню, что мой тезис касался того, что единственным абсолютно надежным шлюзом является его физическое отсутствие. Вы можете без труда перечитать это в комментариях выше, а также вы можете любой из прозвучавших тезисов уточнить, если я что-то не вполне однозначно сформулировал, либо вам что-то не вполне понятно.
Я готов обсудить этот вопрос с вами и неопределенным числом других желающих принять участие в обсуждении комментаторов, но непременно отдельно от уже открытого вопроса, потому что ваша склонность к подмене тезиса приведет к неоправданному расходу моего ресурса на опровержение вашей демагогии.
И этот вопрос я тоже с удовольствием готов обсудить с вами и любыми желающим принять участие. Со все той же поправкой.
Мне кажется, что я довольно недвусмысленно и приемлемо однозначно указал на то, что по моему мнению добавление шлюза между интернетом и CAN является недопустимым с точки зрения безопасности. Все остальные претензии в отношении всех остальных фич - это ваш способ перевести разговор на другую тему, вместо конструктивно возразить или не менее конструктивно согласиться с моим посылом.
Это прекрасный, правильный и совершенно уместный вопрос в принципе, но только в частности он не относится к обсуждению моего тезиса, который вы опровергаете, а значит поднимать этот вопрос крайне желательно опять же в целом, но в частности это не более чем подмена тезиса. Арсенал демагога состоит из большого количества дискуссионных приемов, я призываю вас использовать и другие, а не сосредотачиваться на только одной поденне тезиса.
Вы продолжаете свою демагогию, но пытаетесь обвинить в ней меня.
Пожалуйста, приведите цитаты, где я говорил об абсолютной безопасности. Не вырывая отдельные фразы из контекста и не передергивая у вас это сомневаюсь, что получится.
Я смогу ответить на любой ваш вопрос, либо признать, что не могу ответить, когда вы прекратите демагогию, в частности, но не ограничиваясь, прекратите практику подмены тезиса.
АПВСА почему вы вообще переходите на другую тему, покуда мы не исчерпали обсуждение начатой, используя обсуждение других тем как ложное доказательство своей правоты? Сам по себе переход на другую тему - вполне нормален и нередко даже приветствуется в дружеском общении, а вот использование другой темы для ложного доказательства своей правоты как было демагогией, так и останется, будь у нас дружеское общение, или не очень.Отлично, аплодирую стоя!
Приводите примеры - мы их обсудим.
Довожу до вашего сведения, что круиз-контроль не требует для совей нормальной работы следующего (список не исчерпывающий):
АКПП
Электронной педали газа
Развлекательной системы с доступом в интернет
Соответственно, круиз-контроль не является потенциальной точкой отказа потому, что не является возможным, пусть даже умозрительно, вектором атаки на автомобиль - круиз-контроль является сугубо внутренней системой или функцией других систем. Ровно до тех пор, пока не появляется шлюз в интернет, который, шлюз, гипотетически может быть взломан, и лишь вопрос времени и неблагоприятного стечения обстоятельств, когда это будет сделано в реальности.
Покуда оно не подключено к интернету, атаковать его извне сколь-нибудь практически реализуемыми способами невозможно, требуется физический доступ к CAN или непосредственно блокам и модулям.
Покуда мы на техническом ресурсе, ставлю вам на вид, что вы не различаете риски взлома шлюза между развлекательной системой и другими узлами автомобиля и безопасность автомобиля в целом. Если вы не различаете их намеренно, то вы демагог. Если ненамеренно - не стесняйтесь спрашивать и, получая ответы, повышать свой уровень. А приписывать мне то, что я не говорил, не самая дальновидная стратегия, ведь если я пропрошу вас привести подтверждающие ваши демагогические тезисы цитаты, то вам нечего будет предоставить.
Приведите, пожалуйста, конкретные примеры.
На уровне предположения: с того, что у вас нет конструктивных аргументов, поэтому вы переходите к демагогии.
Мы это не обсуждаем. Вы переводите обсуждение на совсем другую тему и приводите аргументы по другой теме, а они - аргументы, неважно истинные или ложные, неприменимы к обсуждаемой теме.
Без проблем. Ни одной точки отказа, на которую можно воздействовать без физического вмешательства в конструкцию автомобиля - механическую, электрическую, гидравлическую и так далее, ранее создано не было.
Могу подсказать вам демагогические контртезисы о том, что электромагнитный импульс от, скажем, взрыва атомной бомбы, гипотетически может повредить электрику или электронику автомобиля без физического вмешательства, если экранирование уязвимых блоков окажется недостаточным.
У вас подмена тезиса, известный своей эффективностью демагогический прием. Предлагаю вернуться к обсуждаемой теме - искусственном создании новой точки отказа там, где исторически в автомобилестроении ее не существовало, вместо общих рассуждений о том, что пока не удалось создать абсолютно безопасный автомобиль. Но если вы желаете сменить тему и обсудить пока еще гипотетический абсолютно безопасный автомобиль, то пожалуйста, создание новой точки отказа в виде могущего быть сломанным шлюза между CAN и интернетом - очевидное движение в противоположную сторону. То, что именно этот шлюз, именно в этот раз и именно эти исследователи не сломали никак не значит, что этот или другой шлюз не сломают другие или в следующий раз.
Факапы случаются у всех. Поэтому судят по реакции на них.
Вот по этому судят. Вместо быстрого отзыва проблемных автомобилей - очередное "вы неправильно его держите".
Потому что когда твой автомобиль подпадает под отзывную кампанию ты понимаешь, что производитель реально беспокоится о том, чтобы выполнить гарантийный ремонт до возникновения проблемы. И это вызывает уважение. А когда твой автомобиль вообще не должен был быть выпущен за пределы завода, но тебе рассказывают, что и так сойдет, то
остаются вопросывопросов больше нет - единственное и безальтернативное решение это держаться от продукции данного производителя подальше.Не могу по интерьеру опознать модель. У известных мне Chrysler, и те в основном по картинкам, архитектура щитка приборов другая.
Картинка
Речь же не о потере, а о получении как будто легитимной команды.
Тут все зависит от конкретной реализации. Чем ближе мы к drive by wire (в пределах разрешенного действующими нормативами), тем серьезнее потенциальный ущерб от несанкционированного перехвата управления условным взломщиком. И если атака через Bluetooth™ еще хоть как-то требует физического присутствия рядом с объектом атаки, то гипотетическая атака (на те автомобили, по которым еще не было атак подтвержденных, т.е. уже не гипотетических) через интернет и встроенный в "магнитолу" сотовый модем, выглядит несколько более пугающей своей глобальностью, ведь взломщику не нужно физической присутствие и взломщик может атаковать вообще все уязвимые автомобили хоть по одному, хоть одновременно.
Да, в целом совершенно правильно. В частности же, я вернусь к своему примеру - попробовать послушать сигнал SSB на FM-радиостанцию. Ограничивать возможности пользователей FM по мощности - безумие, которое не дает ничего операторам SSB, а ограничить разрешенные им частоты определенным поддиапазоном - благо для всех, потому что тогда никто никому непреднамеренно не мешает, случайно создать сильную помеху тому, кого в принципе не можешь услышать по техническим причинам, становится невозможным. То есть мне видится негативный подтекст в вашем комментарии, возможно кажется лишь ошибочно, но если я прав, то хочу в очередной вас уверить - никто от разделения на поддиапазоны по разрешенным видам модуляции не страдает, все относятся к нему, как к очевидному и прозрачному способу упорядочить использование диапазона в целом.
Практически невозможно. Это не баг, хотя и на фичу вроде как не тянет. Просто данность. Это не значит, что одна модуляция лучше или хуже другой. Покуда это хобби, одинаково хороши все и никого нельзя ущемлять в пользу других, кроме нередкого приоритета CW (см. мои каменты выше), которым на практике никто никогда не пользуется. Если бы это было коммерческой или служебной связью, то были бы свои факторы со своими весами для ответа на вопрос, какая модуляция предпочтительнее, включая факторы стоимости развертывания сети, стоимости абонентского оборудования, а может и обратной совместимости с ранее развернутыми сетями. Пример: предпочтительность пусть не самых спектрально эффективных вариантов FSK в цифровой радиосвязи (DMR, например), потому что зато это дешевле и легко обратно совместимо с аналоговыми системами, в отличие от OFDM или QAM.
По моим же наблюдениям многие почти все подростки готовы на любую истерику, лишь бы им вернули забранный родителями "в воспитательных целях" телефон. Не претендую на значимость своей выборки, разумеется, и вообще не сказал бы, что этот вопрос меня хоть минимально беспокоит, но несоответствие собственных наблюдений заявлениям некоего функционера (откуда он, из Министерства Правды?) кажется довольно кричащей.
Авторитет родителей не возникает сам по себе только потому, что они старше и жизнь прожили™, в отличие от пацанов/девчонок с раёна (sic!), которым доверия всяко больше, а общение всяко легче. Неумение родителей стать авторитетом для своих детей - проблема не нова, и т.н. конфликт поколений зиждется и на этой основе тоже. Телефоны и социалистические сети тут ни при чем, это не более чем антураж к тому, что не менялось недавние несколько сот тысяч лет аж никак.
Еще одно, скажем мягко, спорное заявление. Не потому, что бумажные книги и журналы лучше или хуже, нет. Потому, что это поколение вообще плохо представляет себе, что это такое, даже видя что книги, что даже порой журналы, живьем ежедневно, например дома.
Вот так вот, нехитро перемешивая истину с ложью, и рождается альтернативная реальность в массовом сознании людей, совершенно искренне считающих черное белым, а белое черным.