Как стать автором
Обновить
171
0
Igor aka digest @digest

Пользователь

Отправить сообщение

открывание бардачка с экрана в Тесле открывает новые возможности и юзкейсы, недоступные ранее. Например, не разрешать открывать бардачок мойщику машины, парковщику и прочим посторонним. Открывать бардачок голосом. С нажатием одной кнопки на руле.

Никакая это не экономия на дизайне, а наоборот, его вершина. Унификация и автоматизация управления.

Разумеется, свои внутренние паразитные интересы есть у любой крупной конторы, это данность. Но дело не в том, что Гармин сдохнет или превратится в оружие, или его батарейки плохо складируются в масштабах округа, или еще 1000 причин. Ну не летает никто по Гармину, это все байки или кто-то прикололся. Истребителей не учат летать по гармину, им не ставят задачи по гармину, у всей системы (это ж не только сам летчик) нет "привязки" к гармину, и нет ни одной навигационной задачи, которой летчик не смог бы выполнить без гармина. С одинаковой пользой можно установить в кабине дисплей координат Земли в Тентуре.

Вы считаете, в каком-нибудь гугле-интеле-эппле не тоже самое? Ага, как же...

Это стандартная претензия к любой крупной конторе от лица, не до конца понимающего все требования этой конторы к какому-то продукту. Военно-дубовно-надежному, в данном случае. Заменить тот железный ящик на ардуинку™ (имя случайно!) легко на этапе идеи. Но от идеи и до факта штатной замены/регламента этой ардуинки случайным техником в ангаре в хрен знает каких жопенях — немношк дофига всего еще, прикиньте сами в масштабах страны (крупного флота, неважно). Кстати, техника тоже нужно подготовить, определив курс обучения и критерии подготовки, а также подготовить того, кто готовит техников. Это сам по себе серьезный этап и вложения. Потому как ни в армии, ни в авиации, ни на гражданском судне (страховщики съедят!) устройством/прибором А не может управлять человек, не допущенный до работы с этим прибором. А еще статистику отказов новую ждать, пересчитывать число необходимых стратегических запасов и складов (снова во всех жопенях).

И это мы еще даже не перешли к функциональным требованиям. Жива ли будет ваша ардуинка в 100км от ядерного взрыва 100500 мегатонн? Добро пожаловать в waiting list на следующие испытания. А также на квест против РЭБ.

К счастью, где-то там наверху (или вообще в стороне) сидит условный "акадэмик", который занимается вопросами безопасности, и который банит Гармины не потому что он старый или консервативный, а потому что его "свечной заводик" рассмотрел угрозы превращения Гарминов в тыкву или в истребитель истребителей в час Ч. (в который, собссно, истребители и станут очень-очень нужны), и нашел их неприемлемыми. А то, знаете ли, контроллеры в иранских центрифугах тоже вдруг все и разом перепутали центростремительную силу с центробежной...

Вы говорите про сертификацию минсвязи в конкретной стране. А я имел в виду международные стандарты и производителя на глобальном рынке. Китайский нонейм и не может использоваться в качестве электронного кошелька/платежной системы. У него нет ни необходимого хардвера, ни выстроенной и прошедшей аудит цепочки доверия от SoC ко всей платформе. Нонеймы вообще не заслуживают какого-либо обсуждения. Они не дают рутовать, чтобы юзер не выковырял их спай/блотвер. А солидные не дают рутовать, чтобы их аттестованная трубка не стала походить на китайский нонейм. Ну и чтобы их блотвер не трогали, не без этого.

Легкость рутования означает зеркальную легкость проникновения зловреда в критичные для безопасности участки системы. А народу не нужно нездоровое рутование, ему нужно здоровое рутование! Поэтому производитель сделал все, чтобы А) рутование было максимально затруднено (не невозможно, но доступно лишь малой группе "смельчаков", которую можно не учитывать в аудите); и Б) чтобы рутование было перманентно детектируемо (вот прям аврал, палим фьюзы в SoC-е!).

В конце концов, у приложений, желающих сохранить приватную информацию, таки должно быть полное право убедиться в security integrity платформы, на которой они бегут. И я не вижу ничего неправильного в том, что на рутованном телефоне не побегут кошельки, банки, корпоративный Офис, Netflix и прочие DRMы, и т.д. и т.п.

Пользователи почему-то уверены, что все озабочены сохранностью их, пользователей, информации. Тогда как на самом деле все озабочены сохранностью своей информации.

Это всегда волнует производителей. Не для того, чтобы платить пользователям деньги за ущерб, а для того, чтобы их трубки формально соответствовали полудюжине стандартов и могли использоваться для платежей, биометрии, корпоративных секретов и т.п. Это все формальные соответствия, они не означают практической надежности, отсутствия дыр и т.п., но определенные требования к безопасности и аудиту безопасности предъявляют.

Да, юридически притянуть к ответственности за еще не обнаруженную уязвимость нельзя. Но можно требовать техническое соответствие стандартам, верификацию кода, проверки и сертификации. Это — достаточно большой гемор для производителей даже в парадигме непривилегированного приложения, запускаемого в песочнице. С привилегированным приложением или MiTM гемор становится нереальным. Теоретически сегодня можно крутить виртуальные андроиды, давая страждущим рутовые права в пользовательской виртуальной машине, и запуская все безопасные приложения на отдельной (строгой и недоступной), но на практике это мало кому надо. Потребители предпочитают телефоны в роли платежных терминалов, биометрических документов, ключей от машин. Их не парят ограничения и недостаток привилегий, естественным образом сопровождающих процесс появления этих новых функций.

На самом деле бОльшая часть проблемы заключается в том, что производители пичкают телефоны всякой гадостью, которую невозможно удалить, не имея привилегий, но это совсем не вопрос рутования и борьбы с рутованием.

Может быть, для оплаты онлайн?

Усилия не бессмысленные: есть стандарты безопасности, в соответствии которым клянется производитель телефона, и на которые рассчитывают приложения, также принуждаемые требованиями этих стандартов (банковские приложения, платежные системы, биометрические ID и т.п.).

Рутование расширяет вектор возможных атак до пределов, делающих производителя не в состоянии гарантировать безопасность этих приложений. Он честно взводит флаг "я - небезопасное устройство", после чего это перестает быть юридической проблемой производителя.

А полтора фрика, скрывшие рутование и обманувшие банковское приложение, не рассматриваются в качестве угрозы. Угрозы сортируются по потенциальной массовости, т.е. размеру возможного ущерба.

Вот еще, стул регулировать. В следующей версии это исправят, поднимая пианино целиком квадрокоптерами на нужную конкретному исполнителю высоту.

Вся эта движуха — не концепт даже, а дешевая (по цене куска дерева, эл.пианино, планшета и 4х дронов) и эффектная рекламная кампания 50-летия бренда. Чем страннее концепт, тем больше гаджетовых изданий о нем напишут, тем больше потребителей отложат в умах связь "пианино" и "Роланд". А на чем там динамики летают, зачем вообще летают и в чем смысл электроинструменту косплеить барабан Страдивари™, это быстро забудется.

Есть что-то иронично-фальшивое в статьях про тяжкий груз большого количества цифровой информации. Особенно когда статья раздута из нескольких тривиальных советов, разбавленных картинками, не добавляющими ни бита полезной информации по собственно теме.

Раз теплый и ламповый пост, можно и побурчать.

Да, ЖЖ старый, да, ЖЖ мертвый, и вместе с тем, более удобной платформы для лонгридов с не менее удобной иерархической системой комментариев-обсуждения как не было, так и нет.

Падение популярности связано не столько с модой, сколько с тем, что новому поколению нечего сказать в формате ЖЖ. У большинства просто нет длинных историй или способностей о чем-нибудь длинно написать. И очень быстро стало нечего писать даже в SMS-формате Твиттера или ФБ. Отсюда и тотальный переход на общение фоточками в инстаграмме или видеоклипами в тиктоке.

А так — ЖЖ вполне себе жив для тех, кто все еще считает общение фоточками дикостью и признаком надвигающейся идиократии.

Это действительно действенный способ, но он далеко не для всех. Я, например, никогда не буду тратить свое время и мыслительные ресурсы на церемонию зарядки. Проще каждый год новый условный айфон покупать. Ну ладно, раз в два-три года. Фиг с ней, с батареей. Кому важна экология, могут покупать не условный айфон, а именно айфон (Эппл ресайклит 100% всех дорогих материалов и редкоземельных элементов и 35% пластика), или телефон другой компании, имеющей вменяемую политику recycling и выкупающую свои старые аппараты.

Странно. А вот тысячи людей, которых тащат в суд за установку нелицензионного ПО вот ровно в такой же ситуации — считают иначе. Adobe, Autodesk и прочие — не в курсе, а сроки им впаивают изрядные.


К сожалению, я с Вами тоже прекращаю беседу. Давно не был на Хабре, ожидал сильно другой уровень дискуссии.

Установка чего-нибудь незаконного — это конкретный, доказуемый акт. Как и факт того, что вы обязаны согласиться с EULA до начала использования продукта, и не можете его использовать без принятия на себя обязательств (да, они появляются именно в этот момент). Даже экспертизы уже были, можно ли было пользоваться чем-то там без принятия лицензии.

Какая связь между этим и мимокрокодилами?!
Там товарищ выше считает, что лишь увидя что-то в паблике, он тут же получает права на а) немедленный аудит посмевшей что-то выложить в общий доступ фирмы (пусть немедленно покажет, а вдруг они GPL используют?!) и б) на немедленную высылку ему актуальных исходников, если в коде вдруг есть GPL. Любой фирмы мира! Прям с дивана.
No more questions, Your honor…
Да что Вы говорите! Так что, можно было?! (с).
Хотите, я в течение минуты сделаю публичный архив с лицензией, требующей лично с Вас по $10 в час в пользу каждого скачавшего архив на протяжении следующих 100500 часов, или поверите мне на слово? Я даже обеспечу приличные цифры скачивания архива :-).

Вы как-то слишком по-революционному и без оснований самонаделяете себя юридическими терминами, назначаете никем более не принятые и не подтвержденные обязательства и начинаете качать права непонятно с какого перепугу. Это означает лишь одно: Вы понятия не имеете, как оно все работает в реале, а просто сотрясаете воздух лозунгами. Такой уровень дискуссии мне неинтересен.
Какой продукт Эльбруса Вы купили?
Как вы стали «законным пользователем Эльбрус Линукс», на основании какого акта/сделки/заключения договора?
Нет, не надо словесной эквилибристики. Не чем, а именно КЕМ? Вы понятия не имеете как, на каком основании и при помощи каких договоров та или иная компания поставляет свои продукты. Она (по закону!) не обязана отчитываться о своей деятельности ни перед кем, кроме совета директоров. Чтобы объявить продукты компании незаконными, нужно решение суда. А чтобы суд состоялся, нужно основание для него.

Годное основание: «Я купил железку, мне обещали на ней Линукс, а Линукс и архив исходников — близнецы братья, Ваша честь, и я могу это доказать. Исходников мне не дали, поэтому продукт я получил неполный, плюс нарушающий договора-лицензии. Пусть мне вернут мои деньги.» С таким основанием какая-нить FSF набирает пару десятков недовольных клиентов, грозит представительским иском, перед которым прогибается даже самый тяжелый корпорейт. Case dismissed.

Негодное обоснование: «Компания X поставила Y тысячи незаконных лицензий, я не имею отношения ни к X, ни к Y, а просто, типа, пожаловаться пришел». Спорю, ответ Вам даст секретарша в суде. Сразу…

Посему возвращаюсь к первоначальному вопросу: кто из данной ветки «увидевших дистрибутив в сети» и начавших требовать исходники купил конкретный проц, борд, железяку, рабочую станцию? Боюсь, никто. Вы даже не клиенты, и рассматриваете постороннюю сделку посторонних вам юрлиц! А посему «я потребовал, а мне не ответили» — звучит детсадом, чесслово.
Нет, вы не следуете моей логике, причем уже второй комментарий подряд.
Закон вполне дает силу слабому, законы для этого и писаны!
Весь вопрос КАКОМУ слабому он дает эту силу.
Каким образом лично Вы оказались «слабым» в этом вопросе? Как пострадали от несоблюдения лицензионного соглашения где-то там в readme внутри не Вашего архива, хранимого не у Вас дома? Потеряли деньги? Время? Моральные издержки (веру в человечество)? Чтобы обязать кого-нибудь что-либо выполнить, Вы должны ответить на вторую часть вопроса «Иначе что?». Каков будет Ваш правовой статус в этом «иначе что»: суде, публичном осуждении и т.п.?
Лицензионные соглашения между 2мя сторонами — это вообще ни разу не уголовное право (вернее, может стать им в отдельных и не имеющих отношения к нашему разговору случаях).
Кроме того, я не понимаю этого «требуется». Кем требуется наличие лицензии? Допустим, Петя увидел бинарник на публично-доступном FTP Васи и подозревает, что этот бинарник содержит в себе GPL-код. Петя и Вася не знакомы и Петя у Васи ничего не покупал. Петя пойдет в суд? В качестве кого, истца? Продолжите играть за Петю, мне, право, интересно, где кончается фантазия сферических енфорсеров GPL в вакууме :-).
Не надо патетики про аморалку и уголовщину. Право, не стоит. Никто не призывает нарушать лицензии. И про «десятилетия чужой работы» — лишнее это все. Во-первых, потому что лицензия вообще не определяет время чужой работы. Я могу не затратить ни одной чужой секунды, начав писать часть кернела с нуля, но буду обязан соблюдать GPL. Во-вторых, слово обязывает начинает играть красками лишь тогда, когда вы можете обеспечить его выполнение. А я говорил именно про enforcement, а не розовых пони. Про собственный идеал я написал выше. А в реале Вы уверены, что легко станете истцом в подобном иске? Я могу поспорить, что нет.
Это какое-то розово-необоснованное видение мира.
Наличие дистрибутива в публичном доступе совершенно не означает того, что 7.6B землян (или десяток GPL-троллей, не суть важно) могут начать предъявлять требования и качать какие-то права. Все определяет продукт, а это, как правило, программно-аппаратный комплекс, и определение не настолько просто, как кажется.
По нескольким причинам.

Нельзя самостоятельно провозгласить себя пользователем и насильно втянуть третье лицо в некие отношения, предусматривающие права и обязательства. Но я даже не об этом. Я про необоснованные ожидания от лицензии GPL.

До сих пор GPL удавалось енфорсить (вот так, чтобы заставить какого-нибудь бегемота понести материально-репутационные издержки и что-то кому-то обязаться) только при наличии продукта, который гипотетический судья мог бы увидеть своими глазами. Раутера, например. Вот тогда, во-первых, существует факт наличия отношений производителя и покупателя, а во-вторых, покупатель имел бы полное гипотетическое право заявить, что покупал этот линксис (имя для примера) именно потому, что тот крутил в себе OpenWRT (еще одно имя для примера).

Но будет наивной ошибкой думать, будто прохожий П может заенфорсить лицензию Л по отношению к юридическому лицу Ю, когда П не имеет никакого отношения ни к Ю, ни к Л (с юридической стороны). Почему тогда к Ю? И почему Л, а не санитарно-правовые нормы мэрии города Порт Судан?

В идеале желательно было бы конечно, чтобы производители немедленно высылали всем желающим все исходники из-за одной точки под лицензией GPL. Чтобы мэйнейнили это все, проверяли каждый релиз на патентную чистоту (которую, кстати, GPL в упор не замечает!), на договорные обязательства с 3-ми сторонами и т.д. и т.п. Никто ж не против!

Но в реальной жизни это — тонна работы, ну и реально (вот РЕАЛЬНО, я десятилетия в этом варюсь!) — далеко не самый первый таск, далеко не! И даже не двадцатый, неважно какого размера контора, от стартапа, пилящего свой эйсик и до монстров. И в 99% случаев не злонамеренно, а потому что это реально прорва работы спецов разных профессий и умений, а релиз нужен, как всегда, позавчера.

Со временем практически все выкладывают, именно из-за отсутствия злого умысла. Да и что там уже скрывать-то, господи. Все эти одинаковые пэтчи и секреты полишинеля, известные всем инсайдерам в узкой области BSP и компьютерных архитектур? Кому есть что скрывать, тупо использует blob, а не строит карточный домик в попытках спрятать что-то в GPL-ядре.

Информация

В рейтинге
Не участвует
Откуда
Израиль
Дата рождения
Зарегистрирован
Активность