Комментарии 29
НЛО прилетело и опубликовало эту надпись здесь
А школьникам не нужны батт-плаги?
Позиция хабр вне политики достойна уважения (увы, не все о ней помнят). Так что правильно и сделали.
А смысл этой статьи не в конкретной игрушке. Хотя, опять же — даже пропаганды или рекламы в статье нет. Смысл ровно в том, как проектировать изделие, которое должно стать массовым. Смысл в том, что встраиваемые системы (в контексте статьи этот термин звучит несколько… двусмысленно) все больше приближаются к миру больших. Тот же JSON здесь крайне сомнительное решение. И вопрос стоит ли разменивать удобство прикладников на безопасность конечных пользователей (а равно квалификации программиста-системщика) — это очень важный вопрос для заказчика.
Другое дело, что выводы разработчиками будут сделаны очень разные. Боюсь еще слово и мы скатимся в один из известных hollywar'ов по средствам и методам разработки. Боюсь я не готов согласиться с выводами автора. Все же это не автономная система. Она оснащена магической кнопкой выключения. Да и зона действия Bluetooth не так велика. Впрочем, конечно, это никак не оправдывает наличие нешифрованой прошивки в достаточно дорогом изделии претендующем на массовое распространение.
А смысл этой статьи не в конкретной игрушке. Хотя, опять же — даже пропаганды или рекламы в статье нет. Смысл ровно в том, как проектировать изделие, которое должно стать массовым. Смысл в том, что встраиваемые системы (в контексте статьи этот термин звучит несколько… двусмысленно) все больше приближаются к миру больших. Тот же JSON здесь крайне сомнительное решение. И вопрос стоит ли разменивать удобство прикладников на безопасность конечных пользователей (а равно квалификации программиста-системщика) — это очень важный вопрос для заказчика.
Другое дело, что выводы разработчиками будут сделаны очень разные. Боюсь еще слово и мы скатимся в один из известных hollywar'ов по средствам и методам разработки. Боюсь я не готов согласиться с выводами автора. Все же это не автономная система. Она оснащена магической кнопкой выключения. Да и зона действия Bluetooth не так велика. Впрочем, конечно, это никак не оправдывает наличие нешифрованой прошивки в достаточно дорогом изделии претендующем на массовое распространение.
Позиция хабр вне политики достойна уважения (увы, не все о ней помнят).
Угу, только почему-то об этом правиле начинают напоминать сразу же, как только кто-нибудь пытается критиковать власть. Удобненько.
Все же это не автономная система. Она оснащена магической кнопкой выключения
Я думаю единственная реальная угроза тут в возможности заражения других устройств пользователя, но статья оборвалась на этом моменте. Но если это возможно, то уязвимость вполне может быть серьёзной.
А что за статья о кремлёвских троллях?
О неет, только не наши дети!!! Бедные маленькие подростки придут сюда, и узнают, что бывает СЕКС! И что им можно заниматься в одиночку :(
Какой же вы зашкварный…
Какой же вы зашкварный…
НЛО прилетело и опубликовало эту надпись здесь
Какой блеать природой? Такие как вы не дают людям жить спокойно, суя свой поганый нос в каждую щель. Какое вам дело, кто чем занимается? И не надо говорить про убийства, идитов всегда хватает, но вы серьёзно думаете, что если им не рассказать про секс – то они не будут убивать?
И при чём тут детская моих детей? Моим детям 11 и 14 лет. Их обоих я учу тому, что мир – это не та хрень, которую я хотел бы для них создать, а это то, что вокруг них на самом деле. Я не прячу от них книжки, если там есть упоминание женской груди. Я рассказываю им про гомосексуализм, чтобы они не бегали потом с топором за людьми. Они оба знают, что такое предохранение и в чём проблемы как со здоровьем, так и с законом и прочими нежелательными штуками.
И при чём тут детская моих детей? Моим детям 11 и 14 лет. Их обоих я учу тому, что мир – это не та хрень, которую я хотел бы для них создать, а это то, что вокруг них на самом деле. Я не прячу от них книжки, если там есть упоминание женской груди. Я рассказываю им про гомосексуализм, чтобы они не бегали потом с топором за людьми. Они оба знают, что такое предохранение и в чём проблемы как со здоровьем, так и с законом и прочими нежелательными штуками.
НЛО прилетело и опубликовало эту надпись здесь
Воу воу! Не надо на мою щель соскакивать. Вы свои влажные фантазии придержите при себе. Главное, чтобы дети не узнали.
Давайте на этом и закончим. У вас есть своё мнение, сообщество на ваше мнение отреагировало. Я с вами категорически не согласен, но это моё дело. Никогда не понимал людей, которые при виде чего-нибудь этакого начинали сразу кричать про пошлось и детей. Как-то все забывают, что куча технологий была разработана и продвинута исключительно секс индустрией. Как и про то, что секс – это неотъемлимая часть нашей жизни, а не что-то такое этакое запрещённое.
Особенно радуют мужики, которые начинают яростно пыхтеть при виде анальных затычек, а потом бежать на порнхаб и вбивать «анал» в поиск (это я не про вас). Где-то я когда-то видел статистику, что в странах, где гомосексуализм порицается наиболее жестко, больше всего запросов про анальный секс. Мопед не мой, но звучит любопытно.
Давайте на этом и закончим. У вас есть своё мнение, сообщество на ваше мнение отреагировало. Я с вами категорически не согласен, но это моё дело. Никогда не понимал людей, которые при виде чего-нибудь этакого начинали сразу кричать про пошлось и детей. Как-то все забывают, что куча технологий была разработана и продвинута исключительно секс индустрией. Как и про то, что секс – это неотъемлимая часть нашей жизни, а не что-то такое этакое запрещённое.
Особенно радуют мужики, которые начинают яростно пыхтеть при виде анальных затычек, а потом бежать на порнхаб и вбивать «анал» в поиск (это я не про вас). Где-то я когда-то видел статистику, что в странах, где гомосексуализм порицается наиболее жестко, больше всего запросов про анальный секс. Мопед не мой, но звучит любопытно.
Вы забыли сказать "а тут мой ресурс и я решаю". нет, не ваш. И не вы решаете.
Вообще-то 2 из 3 рассмотренных сценария использования этой игрушки предполагают двух участников процесса, а не одного.
Заголовок спойлера
«Стоят два стула...»
«Вечер в хату, часик в радость...»
«Что-то я среди вас одноглазых не вижу...»
Вы из этих, да?
А насчет зашквара — зашквар заниматься сексом в одиночку, засовывая в зад себе предметы.
«Стоят два стула...»
«Вечер в хату, часик в радость...»
«Что-то я среди вас одноглазых не вижу...»
Вы из этих, да?
НЛО прилетело и опубликовало эту надпись здесь
Самотыков бояться — в интернет не ходить
Отличная статья
Отличная статья
Статья, достойная вчерашней даты )))
Свежо… Хотя нет, воняет...!!!
Смешайте pornhub&habr и вот вам интересный жанр,,,
"Академическое дерьмо ))"
На хабре выглядит нелепо…
(Без умаления заслуг исследователей глубин..)
А что нелепое в техническом исследовании безопасности IoT устройств?
Как раз такие доклады (и как итог статьи) позволяют обратить внимание на то что информационной безопасностью необходимо заниматься не только разработчика высконагруженных критичных систем, но и разработчикам, казалось бы, устройств для которых эти аспекты совершенно не важны. Но нет, важны, и не в меньшей степени, т.к. они подключены к сетям, (а зачастую внутренним, то есть базовые средства защиты, такие как межсетевой экран или NAT не работают), и могут как их скомпрометировать, так и, например, участвовать в DDoS атаках.
Как раз такие доклады (и как итог статьи) позволяют обратить внимание на то что информационной безопасностью необходимо заниматься не только разработчика высконагруженных критичных систем, но и разработчикам, казалось бы, устройств для которых эти аспекты совершенно не важны. Но нет, важны, и не в меньшей степени, т.к. они подключены к сетям, (а зачастую внутренним, то есть базовые средства защиты, такие как межсетевой экран или NAT не работают), и могут как их скомпрометировать, так и, например, участвовать в DDoS атаках.
del
“The S in IoT stands for security.” В контексте статьи S — омофон :)
А если серьезно — куча полезных вещей можно извлечь, простых в реализации, но избавляющих от PITA на ровном месте:
— использовать тот же msgpack вместо JSON в IoT
— подписывать прошивку и проверять подпись перед DFU обновлением используя криптографию, а не CRC16
— не экономить центы на процессорах, которые потянут криптографию при стоимости устройства в десятки долларов, в особенности в такой чувствительной теме.
А если серьезно — куча полезных вещей можно извлечь, простых в реализации, но избавляющих от PITA на ровном месте:
— использовать тот же msgpack вместо JSON в IoT
— подписывать прошивку и проверять подпись перед DFU обновлением используя криптографию, а не CRC16
— не экономить центы на процессорах, которые потянут криптографию при стоимости устройства в десятки долларов, в особенности в такой чувствительной теме.
какой ужасный «серийный порт»… (((
Довольно древнее выступление, но интересное и забавное, поэтому рекомендуется все же смотреть видео!
Древнее выступление на последнем DefCon 2019 года? 8 месяцев назад — это древность?
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Конференция DEFCON 27. Buttplug: подлинное тестирование на проникновение. Часть 1