Comments 29
UFO just landed and posted this here
А школьникам не нужны батт-плаги?
Позиция хабр вне политики достойна уважения (увы, не все о ней помнят). Так что правильно и сделали.
А смысл этой статьи не в конкретной игрушке. Хотя, опять же — даже пропаганды или рекламы в статье нет. Смысл ровно в том, как проектировать изделие, которое должно стать массовым. Смысл в том, что встраиваемые системы (в контексте статьи этот термин звучит несколько… двусмысленно) все больше приближаются к миру больших. Тот же JSON здесь крайне сомнительное решение. И вопрос стоит ли разменивать удобство прикладников на безопасность конечных пользователей (а равно квалификации программиста-системщика) — это очень важный вопрос для заказчика.
Другое дело, что выводы разработчиками будут сделаны очень разные. Боюсь еще слово и мы скатимся в один из известных hollywar'ов по средствам и методам разработки. Боюсь я не готов согласиться с выводами автора. Все же это не автономная система. Она оснащена магической кнопкой выключения. Да и зона действия Bluetooth не так велика. Впрочем, конечно, это никак не оправдывает наличие нешифрованой прошивки в достаточно дорогом изделии претендующем на массовое распространение.
А смысл этой статьи не в конкретной игрушке. Хотя, опять же — даже пропаганды или рекламы в статье нет. Смысл ровно в том, как проектировать изделие, которое должно стать массовым. Смысл в том, что встраиваемые системы (в контексте статьи этот термин звучит несколько… двусмысленно) все больше приближаются к миру больших. Тот же JSON здесь крайне сомнительное решение. И вопрос стоит ли разменивать удобство прикладников на безопасность конечных пользователей (а равно квалификации программиста-системщика) — это очень важный вопрос для заказчика.
Другое дело, что выводы разработчиками будут сделаны очень разные. Боюсь еще слово и мы скатимся в один из известных hollywar'ов по средствам и методам разработки. Боюсь я не готов согласиться с выводами автора. Все же это не автономная система. Она оснащена магической кнопкой выключения. Да и зона действия Bluetooth не так велика. Впрочем, конечно, это никак не оправдывает наличие нешифрованой прошивки в достаточно дорогом изделии претендующем на массовое распространение.
Позиция хабр вне политики достойна уважения (увы, не все о ней помнят).
Угу, только почему-то об этом правиле начинают напоминать сразу же, как только кто-нибудь пытается критиковать власть. Удобненько.
Все же это не автономная система. Она оснащена магической кнопкой выключения
Я думаю единственная реальная угроза тут в возможности заражения других устройств пользователя, но статья оборвалась на этом моменте. Но если это возможно, то уязвимость вполне может быть серьёзной.
А что за статья о кремлёвских троллях?
О неет, только не наши дети!!! Бедные маленькие подростки придут сюда, и узнают, что бывает СЕКС! И что им можно заниматься в одиночку :(
Какой же вы зашкварный…
Какой же вы зашкварный…
UFO just landed and posted this here
Какой блеать природой? Такие как вы не дают людям жить спокойно, суя свой поганый нос в каждую щель. Какое вам дело, кто чем занимается? И не надо говорить про убийства, идитов всегда хватает, но вы серьёзно думаете, что если им не рассказать про секс – то они не будут убивать?
И при чём тут детская моих детей? Моим детям 11 и 14 лет. Их обоих я учу тому, что мир – это не та хрень, которую я хотел бы для них создать, а это то, что вокруг них на самом деле. Я не прячу от них книжки, если там есть упоминание женской груди. Я рассказываю им про гомосексуализм, чтобы они не бегали потом с топором за людьми. Они оба знают, что такое предохранение и в чём проблемы как со здоровьем, так и с законом и прочими нежелательными штуками.
И при чём тут детская моих детей? Моим детям 11 и 14 лет. Их обоих я учу тому, что мир – это не та хрень, которую я хотел бы для них создать, а это то, что вокруг них на самом деле. Я не прячу от них книжки, если там есть упоминание женской груди. Я рассказываю им про гомосексуализм, чтобы они не бегали потом с топором за людьми. Они оба знают, что такое предохранение и в чём проблемы как со здоровьем, так и с законом и прочими нежелательными штуками.
UFO just landed and posted this here
Воу воу! Не надо на мою щель соскакивать. Вы свои влажные фантазии придержите при себе. Главное, чтобы дети не узнали.
Давайте на этом и закончим. У вас есть своё мнение, сообщество на ваше мнение отреагировало. Я с вами категорически не согласен, но это моё дело. Никогда не понимал людей, которые при виде чего-нибудь этакого начинали сразу кричать про пошлось и детей. Как-то все забывают, что куча технологий была разработана и продвинута исключительно секс индустрией. Как и про то, что секс – это неотъемлимая часть нашей жизни, а не что-то такое этакое запрещённое.
Особенно радуют мужики, которые начинают яростно пыхтеть при виде анальных затычек, а потом бежать на порнхаб и вбивать «анал» в поиск (это я не про вас). Где-то я когда-то видел статистику, что в странах, где гомосексуализм порицается наиболее жестко, больше всего запросов про анальный секс. Мопед не мой, но звучит любопытно.
Давайте на этом и закончим. У вас есть своё мнение, сообщество на ваше мнение отреагировало. Я с вами категорически не согласен, но это моё дело. Никогда не понимал людей, которые при виде чего-нибудь этакого начинали сразу кричать про пошлось и детей. Как-то все забывают, что куча технологий была разработана и продвинута исключительно секс индустрией. Как и про то, что секс – это неотъемлимая часть нашей жизни, а не что-то такое этакое запрещённое.
Особенно радуют мужики, которые начинают яростно пыхтеть при виде анальных затычек, а потом бежать на порнхаб и вбивать «анал» в поиск (это я не про вас). Где-то я когда-то видел статистику, что в странах, где гомосексуализм порицается наиболее жестко, больше всего запросов про анальный секс. Мопед не мой, но звучит любопытно.
Вы забыли сказать "а тут мой ресурс и я решаю". нет, не ваш. И не вы решаете.
Вообще-то 2 из 3 рассмотренных сценария использования этой игрушки предполагают двух участников процесса, а не одного.
Заголовок спойлера
«Стоят два стула...»
«Вечер в хату, часик в радость...»
«Что-то я среди вас одноглазых не вижу...»
Вы из этих, да?
А насчет зашквара — зашквар заниматься сексом в одиночку, засовывая в зад себе предметы.
«Стоят два стула...»
«Вечер в хату, часик в радость...»
«Что-то я среди вас одноглазых не вижу...»
Вы из этих, да?
UFO just landed and posted this here
Самотыков бояться — в интернет не ходить
Отличная статья
Отличная статья
Статья, достойная вчерашней даты )))
Свежо… Хотя нет, воняет...!!!
Смешайте pornhub&habr и вот вам интересный жанр,,,
"Академическое дерьмо ))"
На хабре выглядит нелепо…
(Без умаления заслуг исследователей глубин..)
А что нелепое в техническом исследовании безопасности IoT устройств?
Как раз такие доклады (и как итог статьи) позволяют обратить внимание на то что информационной безопасностью необходимо заниматься не только разработчика высконагруженных критичных систем, но и разработчикам, казалось бы, устройств для которых эти аспекты совершенно не важны. Но нет, важны, и не в меньшей степени, т.к. они подключены к сетям, (а зачастую внутренним, то есть базовые средства защиты, такие как межсетевой экран или NAT не работают), и могут как их скомпрометировать, так и, например, участвовать в DDoS атаках.
Как раз такие доклады (и как итог статьи) позволяют обратить внимание на то что информационной безопасностью необходимо заниматься не только разработчика высконагруженных критичных систем, но и разработчикам, казалось бы, устройств для которых эти аспекты совершенно не важны. Но нет, важны, и не в меньшей степени, т.к. они подключены к сетям, (а зачастую внутренним, то есть базовые средства защиты, такие как межсетевой экран или NAT не работают), и могут как их скомпрометировать, так и, например, участвовать в DDoS атаках.
del
“The S in IoT stands for security.” В контексте статьи S — омофон :)
А если серьезно — куча полезных вещей можно извлечь, простых в реализации, но избавляющих от PITA на ровном месте:
— использовать тот же msgpack вместо JSON в IoT
— подписывать прошивку и проверять подпись перед DFU обновлением используя криптографию, а не CRC16
— не экономить центы на процессорах, которые потянут криптографию при стоимости устройства в десятки долларов, в особенности в такой чувствительной теме.
А если серьезно — куча полезных вещей можно извлечь, простых в реализации, но избавляющих от PITA на ровном месте:
— использовать тот же msgpack вместо JSON в IoT
— подписывать прошивку и проверять подпись перед DFU обновлением используя криптографию, а не CRC16
— не экономить центы на процессорах, которые потянут криптографию при стоимости устройства в десятки долларов, в особенности в такой чувствительной теме.
какой ужасный «серийный порт»… (((
Довольно древнее выступление, но интересное и забавное, поэтому рекомендуется все же смотреть видео!
Древнее выступление на последнем DefCon 2019 года? 8 месяцев назад — это древность?
Sign up to leave a comment.
Конференция DEFCON 27. Buttplug: подлинное тестирование на проникновение. Часть 1